Bonjour,  
 
j'envoie à partir d'une application accessible via le web un lien url de type ftp incluant le login et mot de passe. (ftp://login:motdepasse@adresse:port/nomdufichier) ce qui permet à l'utilisateur d'obtenir un fichier donné sans connaitre les identifiants FTP
 
a priori le navigateur web s'ouvre, les identifiants sont alors transparents pour l'utilisateur, seulement j'imagine que ce n'est pas du tout une méthode sécurisée ?  
 
Comment procéder pour sécuriser l'accès au FTP ?
le protocole https ou ftps serait il une solution, si oui comment mettre çà en place ?
 
merci

Bah si tu donnes le login mot de passe dans un lien, c'est en clair pour l'utilisateur dans tous les cas.
Si ce qui t'intéresse c'est protéger entre l'utisateur et le serveur alors là https/ftps est une solution mais si c'est l'utilisateur lui même ça change rien

le FTPS permettrait de proteger l'accès aux fichiers ...  
seulement effectivement les identifiants se baladeraient et pourraient etre interceptés ou peut-etre meme stockés sur la machine ! donc danger ?!
 
identifiants en clair dans l'URL, pas vraiment puisqu'au chargement de la page l'adresse ftp://login:motdepasse@adresseip:port/fichier devient ftp://adresseip:port/fichier ...  
 

Ca n'empèche pas qu'ils sont en clair dans la page "appelante" et qu'il suffit de regarder la page

la page appelante est générée par filemaker, ou niveau sécurité "a priori" c géré !

Je te demande pas avec quoi elle est générée mais avec quoi elle est vue ? Tu parles de navigateur donc le client peut avoir accès.

oui

Soit tu configures ton FTP avec un accès "anonyme" pour pouvoir récupérer dans un dossier en lecture seule le fichier en question
 
Soit tu veux que la lecture même de ce fichier soit restreinte et alors il te faut fournir aux utilisateurs des login/mdp par un autre biais qu'un lien HTTP. Un mail par exemple.

Oais comme l'a dit ShonGail, tu créer un dossier avec un acces ou les utilisateurs ne pourront que dl ce qu'il y a dans le dossier, pas d'accès aux autres répertoires