mh.. Ich mische mich dann auch mal ein.
Ich fürchte ihr überseht ein ganz erhebliches Sicherheitsproblem.
Wenn man das wirklich RICHTIG aufziehen will, wird man nicht drumrum kommen ein eigenes Protokoll zu basteln.
Wenn ich mit dem Client "nur" per FTP auf nen zentralen Server zugreife ode ein normales Datenbank Login verfahren nutze, dann kann ich als "User" nen einfachen Packet Sniffer dazwischen setzen und fein die Datenbank und FTP Passwörter auslesen. Es werden zwar hoffentlich nicht die Root passwörter sein.. aber das wären trotzdem Passwörter die dafür reichen würden den ganzen Server dienst zu stören.

DAS ist halt das hauptproblem bei einem Server in der Mitte. Die Verbindung zu selbigen sollte sicher aufgebaut werden können. 100%ige Sicherheit gibt es zwar nie. Aber man sollste es auch nicht ZU leicht machen.