Hi,

Wäre ein einfaches Java-Programm (in Form eines Applets) sicher?

jain - Das Problem am Java-Applet ist, dass du nach dem Login die gesamte Homepage innerhalb dieses Applets haben müsstest. Wenn der Benutzer nur einmal in einem Java-Applet eine Anmeldung machen muss, dann aber beliebig auf andere Webseiten innerhalb deiner Homepage zugreifen kann, dann kann er sich das Applet genau so gut sparen - da wäre es ähnlich effektiv wie JavaScript.
Wenn du also eine "normale" Homepage hast (HTML und Konsorten), dann brauchst du einen Session-Mechanismus, d.h. Benutzer meldet sich innerhalb der Session and und gilt ab da über die Session als angemeldet. Anschließend abgerufene Webseiten liegen in der selben Session (oder eben nicht) und können dementsprechend ausgeliefert oder verweigert werden.
Die meisten serverseitigen Programmiersprachen (PHP, JSP, ASP) bieten derartige Mechanismen an.

MfG
Rouven