Potresti creare un web service.
Uno script php che lavora sul db locale invocato dai client.

Per essere certo che le richieste vengano effettuate dai tuoi client potresti
creare una frase/parola segreta salvata sia nel client sia nel server.

Quindo invii una richiesta aggiungi come dato un hash dell'ip del client piu la parola segreta che verra' poi verificata dal server.

Cosi risolvi il problema della certificazione del client(piu o meno) ma non quello dello sniffing se hai dati sensibili.



Andrea