Auf meiner Suche nach gespeicherten Passwörtern kam ich auch bei BeyondCompare2 vorbei. Das verwende ich, um die Webseiteninhalte auf Dateiebene mit dem Stand auf meinem PC zu synchronisieren. So habe ich immer ein aktuelles Backup, bemerke Änderungen von anderen (z.B. den Hackerangriff von neulich oder Änderungen von den anderen Admins) und kann problemlos Updates aufspielen. 30$, die sich lohnten. Ich sollte mal einen Upgrade bestellen, bin aber eigentlich ganz zufrieden mit Version 2.
Bei BeyondCompare2 werden Passwörter für hinterlegte Sessions in der Registry gespeichert: HKEY_CURRENT_USER\Software\Scooter Software\Beyond Compare\FTP\Passwords. Sie sind zwar nicht im Klartext gespeichert aber nur mit XOR "verschleiert".
Scooter-Software geht damit recht offen um, hier ist eine Beschreibung, wie man das Speichern umgehen kann:
To clear saved passwords, select Tools|Options. Go to the FTP > Firewall / Proxy section. Click the "Clear Passwords" button.
If you enter an FTP path directly using the form ftp://userass@server/, BC will automatically save the password.
If you enter a username and password in the FTP browse dialog, it will also save the password.
If you enter a URL without a password, such as ftp://user@server/, or if you only enter a username in the FTP browse dialog, BC will prompt you for a password. The "Enter Password" dialog has a "save password" check box. If you leave this unchecked, it won't save your password.
Der Knopf "Clear Password" hat bei mir funktioniert. Danach war alles leer. Wenn ich danach eine Verbindung aufbaue, dann werde ich nach dem Passwort gefragt und kann ich bei "Save Password" den Haken entfernen. Erfreulicherweise merkt der Dialog sich die Einstellung und ich muss den Haken nie wieder entfernen…