در حقیقت بحث اینجا نه بحث امنیت هست نه بحث اعتماد . بحث سر منطقی‌ بودن این راه کار هست .
اینجا شما مسولیتی بر گردن دارید میگیرید که به نظر عاقلانه نمیرسه . تا جایی که ممکنه تمام شرکت‌های مشغول در این عرصه ، به دلیل حساسیت کار، سعی‌ دارند که رفع مسولیت بکنند ، و تا جایی که ممکن هست محصولشون رو طوری تنظیم بکنند که مستقل عمل بکنه . وگرنه whmc هم میومد سرور میزاشت و تمام اکانت هارو از اونجا میداد و دیگه اینقدر دردسر nulll,encode,decodeنمیکشید .
مهم اینجاست که وقتی‌ ارتباط مستقیم بدون واسطه ی شما، امکان پذیر هست ! شما چرا با واسطه را که از دیده کسی‌ خوش نمیاد (از لحاظ تجاری) ،برای این "راه کار" انتخاب کردید ؟
با این قیمتی که این برنامه‌رو دارید میفروشید فکر می‌کنید بتونید هزینهٔ نگاه داری این هسته رو برای سالیانه سال داشته باشید ؟ فرض بکنیم ۱۰۰ عدد فروخته‌اید ، این پول هزینهٔ نگهداری این سرور هسته + سرور آینه + زمانی‌ که شما باید چندین سال(تا آخرین مشتری که بخواد استفاده بکنه) برای نگهداری و مراقبت از این سرور‌ها و حفظ امنیتشون رو در میاره ؟
برای این کار باید هزینهٔ ماهانهٔ از کاربر بگیرید و اگر این چنین قصدی ندارید(که تا به حال بیان نکردید) به هیچ عنوان نمی‌شه به این "راه کار" شما از نظر پایداری اعتماد کرد . و نه برای سرویس گیرنده و نه سرویس دهنده عاقلانه به نظر نمیاد.
با احترام نظر و تفکرات انتقادی خودم رو به اشتراک گذاشتم . موفق باشید