Saludos.

Estoy realizando una práctica que nunca había realizado hasta ahora, y buscaba consejo de los experimentados en nodejs dado que es algo nuevo para mi.

Estoy realizando un ERP bajo PHP y quiero que todas las consultas puedan fluir lo mas rapido posible. Informándome he visto que nodejs reduce drásticamente el periodo de espera gracias a su programación asincrona y orientada a eventos por el lado del servidor.

Dado que mi aplicativo en nodejs necesito que sea solamente accesible a los usuarios logueados, he realizado la tarea de montar un servidor memcached que inserte los valores de la sesión en una clave con un numero único, y que tenga la misma caducidad que la sesión y se vaya actualizando su vigencia conforme el usuario este en el sitio.

He tomado este ejemplo de aqui: http://stackoverflow.com/questions/2...s-and-sessions

Mi pregunta es, en cuanto a seguridad

¿Como de segura seria esta autenticación?
¿Puedo hacer que solamente mi app consulte a mi servidor memcached?

Entiendo que solamente aceptando peticiones de localhost o 127.0.0.1 al servidor memcached valdría, pero quizas me estoy complicando demasiado y hay otro tipo de autentificación php/nodejs mas conveniente.

PD: He valorado la opcion de un servidor oauth2, pero la cosa se me complica un poco mucho.