服务器 - 客户端认证

Question

我正在研究服务器客户端程序，其中服务器是用C ++编写的，客户端是用PHP编写的。

一些细节：

服务器

• 按主机名
列出已知客户
• 已实施MD5功能
• 每个已知客户端都有一个唯一字符串，MD5函数的输出作为属性

---

客户

• 他们实现了相同的MD5功能

---

沟通

• 服务器实现c风格的套接字
• 通过向客户端发送其附加字符串并接收MD5函数的输出来完成验证。此输出与其自己的输出进行比较，如果匹配，则对客户端进行身份验证。
• 在客户端的最后一次连接后N分钟完成身份验证（因此，如果客户端经常发出请求，则会进行身份验证）。

---

我很确定这种类型的身份验证不是很安全，甚至不是标准的，所以我的问题是：

好的方式是什么，如果有的话，这样做？如果您可以向我推荐一些库并且可能是伪代码示例，那就更好了。