È possibile inserire password negli script con cui stabilire connessioni FTP (ma non SFTP). Durante la creazione di uno script in un editor di testo, se lo script contiene un comando OPEN completo (open <nomeserver> <nomeutente> <password>) o un comando PASSTHRU, le password aggiunte manualmente sono visibili nell'editor come testo normale. Per una maggiore protezione delle password, utilizzare uno dei metodi seguenti:
Utilizzare il registratore di script per registrare la connessione al server. Le password vengono salvate come testo offuscato nel file di script. Quando lo script viene eseguito e viene aperta una connessione, il client decifra la password e la invia al server.
Modificare lo script in modo da rimuovere il parametro <password>, corrispondente all'ultimo parametro del comando OPEN. Il comando OPEN deve presentare il formato seguente: open <nomeserver> <nomeutente>. Quando lo script viene eseguito e viene aperta una connessione, il client richiede all'utente una password. È inoltre possibile omettere il parametro <nomeutente>, in base al quale il client richiede sia il nome utente che la password.