Hallo nochmal,

und danke für die Hilfe.

...
soweit ich weiss ist md5 ein fester hash-Algorithmus der nicht von irgendwelchen äußerungen Bedingungen abhängt

Hätte ich mir eigentlich auch gedacht. War mir nur nicht ganz sicher.

Teste es doch mal ganz einfach. Mach mal ein

<?php
md5("test");
?>

und das äquivalent dazu in Java/JSP. Da kannste ja erkennen ob sich da was unterscheidet oder nicht (wie gesagt, meiner Meinung nach darf sich da eigentlich nichts unterscheiden).

Hab ich natürlich schon ausprobiert - eben mit dem Ergebnis, dass sich die Resultate unterscheiden.

Vielleicht wird das Passwort bei der JSP-Anwendung doch nicht mit md5 erzeugt (entgegen einem Vermerk in der Doku dazu). Oder es wird außer durch md5 noch durch etwas anders zusätzlich bearbeitet.
Auffällig ist bei allen JSP-erzeugten Passwörtern, dass das erste Zeichen immer ein * ist.
Hat das vielleicht was zu bedeuten?

Vielen Dank nochmal und viele Grüße

Michael