Доброго дня господа.
Имею к вам вопрос такого характера:
Есть необходимость сделать (переделать, но не суть) исполняемый файлик, что будет выполнять некоторые действия, и делать эти действия по вводу от пользователя (или программы, снова не суть) пароля. После успешной верификации, эта вещь забирает необходимые данные из мускула. Все данные, для авторизации в мускуле, ни в коем не должны попасть в левые руки.
Я не программист, но на первый взгляд задача не сложна.
Собираюсь реализовать в таком ключе: ввод пароля -> отправка его на централизованный сервак -> возврат ответа, валиден или нет, и если валиден, то и данные к возможности забрать информацию с мускула. Ну и завернуть это всё в сессию с костылём, построенном по схеме шифрования на открытых ключах.
Теперь вопросы:
1) Как это принято реализовывать разумно, а не дилетантски, как я?
2) Как защитить данные, без использования каких-то избыточных и монструозных механизмов, если мой вариант это клоунство?
Заранее благодарен адекватно ответившим.