Hallo!

MD4 und MD5 sind als geknackt anzusehen, SHA-1 ebenfalls. 3DES müßte ich mal suchen. SHA-256 gilt noch als sicher.

Oh, ok. Das wusste ich noch nicht.

Den Zugang zum FTP-Server aus der Anwendung heraus könntest Du durch SSH/SCP/SFTP ersetzen und auf jeden Client einen Public Key verteilen. Die entsprechenden Private Keys kannst Du bei Bedarf auf dem Server sperren, womit der Zugang unmöglich wird.

Da hab' ich zwar noch keine Ahnung wie Public und Private-Keys funktionieren, aber da finde ich sicherlich was dazu.

Es wäre auch möglich, den Zugang zur Applikation nur dann zu erlauben, wenn das Login am FTP-Server klappt. Damit entfiele die notwendigkeit, auf dem Client irgendwelche Zugangsdaten zu speichern.

Das möchte ich nicht. Die Applikation soll auch dann funktionieren, wenn kein Internetzugang vorhanden ist.

Verstecken der Zugangsdaten in irgendwelchen ominösen Dateien oder auf der großen Windows-Müllhalde genannt Registry ist Security by Obscurity, das hat noch nie gut funktioniert.

Ok. Vielen Dank für deine Hilfe! Meine Fragen sind vorerstmal alle geklärt. Für weitere Tipps bin ich trotzdem dankbar :-)

Danke schön.

ciao, Lukas