Des mots de passe peuvent être inclus aux scripts pour l'établissement de connexions FTP (mais pas SFTP). Si vous écrivez un script dans un éditeur de texte et que le script comprend une commande OPEN complète (open <nom serveur> <nom utilisateur> <mot de passe>) ou une commande PASSTHRU, les mots de passe que vous ajoutez manuellement apparaissent en texte clair dans l'éditeur. Pour une protection renforcée des mots de passe, utilisez l'une des méthodes suivantes :
Utilisez la fonction d'enregistrement de scripts pour enregistrer la connexion au serveur. Les mots de passe sont alors enregistrés sous forme de textes chiffrés dans le fichier script. Lors de l'exécution du script et de l'établissement de la connexion, le client déchiffre le mot de passe et le transmet au serveur.
Modifiez le script pour supprimer le paramètre <mot de passe>, dernier paramètre de la commande OPEN. La commande OPEN devrait se présenter au format suivant : open <nom serveur> <nom utilisateur>. Lors de l'exécution du script et de l'établissement de la connexion, le client demande un mot de passe à l'utilisateur. Il est également possible de ne pas inclure le paramètre <username>, pour que le client demande les deux informations, soit le nom de l'utilisateur et le mot de passe.