Dein Programm kann zwar nur einen Ordner öffnen aber das ist genau wie mein Beispiel. Der jenige kann auch nur den Umschlag dem Pförtner geben - zumindest so lange er sich an die Absprachen und Regeln hält. Und weil man bei Passwörtern darauf nicht vertrauen kann gehören diese niemals an dritte weiter gereicht (direkt oder indirekt). Wenn du die Konfiguration des FTP-Servers jedoch so machst das mit dem Passwort gar nicht mehr möglich ist, ist es ok. Aber rechne immer damit das jemand dein Passwort heraus findet in der Exe.
Zwar hast du das Passwort nicht im Klartext in der Exe, aber wer sich die Mühe macht nach einem Passwort in der Exe zu suchen stört sich nicht daran das es leicht verschlüsselt ist.