Hallo zusammen,

ich möchte für meine Software eine Update-Möglichkeit schaffen.
Dies soll wie folgt aussehen. Der User klickt auf Update, eine Verbindung zum FTP-Server wird aufgebaut und die erforderlichen Dateien heruntergeladen. Das ganze verwirkliche über Indy-Client-komponenten.

So weit, so gut. Bis hier funktioniert alles.

Mein Problem ist die Sicherheit.

Die Logindaten stehen als Strings im Quellcode. Öffne ich nun die *.exe mit z.B. Notepad so finde ich die Logindaten in Klarschrift vor.

Wie kann ich das ganze absichern, oder welcher Weg ist besser geeignet?

Gruß Steppo