a masz w nazwa.pl PHP? to niech skrypty PHP łączą się z bazą danych przez tajne hasło. A program, żeby już nie komplikować, niech pobiera dane przez API:
www.mojastrona.pl/pobierz.php?co=dane&sid=43465644334r221
www.mojastrona.pl/ustaw.php?co=dane&sid=43465644334r221
Co to jest sid? sesja. na podstawie SID serwer określa, czy masz prawa pobrać, zmienić, zapisać, usunąć... Taki SID niech będzie przydzielany tymczasowo. Twój program nie wie, co jest w SID, po prostu go używa.
Twój program niech nie trzyma żadnych haseł "współdzielonych", które "mogą wszystko", a jedynie prywatne hasło i login każdego użytkownika oddzielnie. Ba, program podczas startu o hasło i login może pytać. O SIDa niech prosi, na przykład tak:
www.mojastrona.pl/pobierz_sid.php?user=blabla&password=blabla
skrypt dostał hasło i login, sprawdza w tabeli userów uprawnienia. Tworzy w tabeli "sesje" nową pozycję, zapisuje w niej czas utworzenia, IP, użytkownika i tak dalej, wszystko co potrzebne. programowi zwraca numer tej pozycji i tyle.
od czasu do czasu niech skrypt przejedzie po tabeli, żeby usunąć stare sesje (np starsze niż 10 minut)
skrypty ustaw.php i pobierz.php dostają żądanie oraz SID. Sprawdzają, czy dany SID pozwala na daną czynność. Jeśli SID w ogóle nie istnieje, ładują błędem "0:zła sesja". Jeśli SID nie pozwala na daną rzecz, to masz błąd "1:brak praw".
Z twojej strony jest to bezpieczne, nikt ci danych nie zabierze, nikt nie zrobi nic złego. Z punktu widzenia użytkowników bezpiecznie nie jest, bo dane logowania lecą przez GET i to gołe i wesołe.
Możesz to zmienić oczywiście, tworząc połączenie https, słać dane w POST, dać skrót hasła, a nie hasło itd. Metodę z GET podałem, bo może być bardzo prosto zrobiona za pomocą skryptów PHP plujących danymi za pomocą echo, oraz funkcji URLDownloadToFile w programie, która po prostu pobiera treść strony www. A tobie, jako udostępniającemu zapewnia bezpieczeństwo. Po prostu użytkowników łatwo podsłuchać, ale ich to $#$ ;P
dopisane:
No i trzeba zrobić stronę rejestracji, to też możesz zrobić jako skrypt, jeśli robotów się nie boisz:
www.mojastrona.pl/rejestruj_goscia_ktory_nic_prawie_nie_moze.php?nowy_user=blabla&jego_password=blabla
albo porządniejszą, ładniejszą stronkę...