Moin,
ich habe ein Problem und wollte ganz gerne Eure Meinung dazu wissen. Die Problemstellung ist folgende (vereinfacht):
User rufen per https eine php-Seite auf und melden sich dort mit benutzername und und passwort (md5-hash in sql-Datenbank) an.
Das ist kein Problem sondern eine Lösung. Das Einzigste, was Du daran evntl. verbessern kannst, ist eine Authentifizierung über den Webserver, bevor der Zugriff auf die DB erfolgt.
--roro