Meine Herren!

drei Spalten in der Datenbank (URL, Login, Passwort), HTTPS und eine Passwortabfrage.
Umso einfacher, umso weniger Sicherheitslücken.

„Die schlimmste Sicherheitslücke ist immer noch, sich selbst für clever zu halten.“
– molily

An der konkreten Lösung stört mich etwa, dass du nicht erwähnst, ob und wie die Datenbank verschlüsslert werden könnte/sollte, und auf welche weise der Nutzer sich beim Server authentifiziert. Eine Lösung selber zu stricken entspricht in meinen Augen grober Fahrlässigkeit.