La password FTP serve per l'autenticazione sui server FTP di destinazione: la password sblocca l'accesso al servizio di archiviazione di questi server. In larga misura, questo è il loro problema, non il tuo.
Per essere più dettagliato, ogni volta che si invia un file di dati a un server, la riservatezza e l'integrità generali dei dati sono in parte responsabilità dell'amministratore del server. Non è possibile rendere i dati più sicuri di quelli che il peer è disposto a raggiungere e, insistendo su FTP con password e dati inviati in chiaro, gli amministratori dei server dimostrano che non gliene importa molto. La password che ti danno è una delega di responsabilità: ti concede un accesso e può richiedere alcune misure di protezione aggiuntive, ma se lo fanno non , allora non è il tuo ruolo di insistere indebitamente sull'argomento. Come si suol dire, non cercare di essere più cattolico del Papa. Sollevando la questione dell'insicurezza dell'FTP, hai adempiuto al tuo dovere di avvertire gli incauti; da quel momento, spetta a loro seguire l'argomento.
In pratica, potresti voler adottare alcune misure per evitare di perdere le password dalla tua parte, ad es. legge la protezione del file di configurazione che li contiene. Questo non è in realtà per rendere il sistema più sicuro, ma piuttosto per evitare di diventare il capro espiatorio se (quando) il sistema viene violato. È quindi necessario dimostrare che la fine del protocollo non era il punto più debole, e dal momento che FTP non ha crittografia e utilizza password non crittografate, non è difficile; la crittografia dalla tua parte sarebbe esagerata. Inoltre, se il sistema dalla tua parte deve procedere senza supervisione, significa che qualsiasi crittografia applicata alle password può essere annullata automaticamente dalla tua macchina, quindi qualsiasi crittografia applicata non sarebbe, teoricamente, più strong delle normali restrizioni di accesso in lettura sulla configurazione File. Quindi il mio consiglio è: non preoccuparti della crittografia della password, ti darebbe molta più complessità della reale sicurezza extra, e comunque non è la parte più debole del tuo sistema.
Naturalmente, potrebbe essere necessario chiedersi se si desidera veramente trasferire i dati potenzialmente sensibili su server FTP di terze parti di cui hanno dimostrato gli amministratori, rifiutando di passare a un protocollo più sicuro come SFTP , una quantità piuttosto spiacevole di incuria per quanto riguarda i problemi di sicurezza. Dipende tutto dal fatto che i dati che vuoi spingere siano davvero sensibili o meno.