Hi,

Die Güte der Kryptographie sagt nichts, aber auch rein gar nichts über die Gesamtsicherheit aus.
Das könnte ich zwar widerlegen, aber das gehört hier ja nun nicht wirklich her(wenn dann per e-mail ;)).

Paßte nicht auf den Rand dieser Seite, was? ;-)

Nein, wenn Du das könntest, dann hätten wir alle ein schweres Problem.

Folgendes sind zwei verschiedene Dinge, ich erlaube mir mal ein Trennung.

Wie läuft das dann ganz konkret, so dass Php an Java weitergibt,
ob der User zugangsberechtigung hat,

Du hast:

• eine DB PWDB, die das Pärchen MD5Sum(Passwort),MD5Sum(Username)
    enhält
• ein PHP-Script SCRIPT, das als Mittler zwischen Client-Javaapp
    CJAVA_APP und PWDB dient
• CJAVA_APP, das die Kommunikation mit dem SCRIPT führt

Du arbeitest dann wie folgt.

• CJAVA_APP fragt nach Username und Passwort, verschlüsselt das mit
    MD5 und schickt es an SCRIPT.
• SCRIPT schickt Anfrage an PWDB ob MD5Sum(Passwort) zu
    MD5Sum(Username) passt.
• SCRIPT schickt Antwort an CJAVA_APP
• CJAVA_APP handelt entsprechend der Antwort.

bzw. welcher Username zu dieser Session-Id gehört?

Da verstehe ich den Sinn nicht ganz, aber gut, vielleicht können ja irgendwelche Einträge Ärger machen, wenn sie doppelt vorhanden sind.

• die Session-ID geht als Argument beim Aufruf von CJAVA_APP an
    CJAVA_APP.

so short

Christoph Zurnieden