Realisierung eines Login Systems

Ein ehemaliger Benutzer

Hallo.
Ich versuche derzeit ein Login System für eine Anwendung zu realisieren. Im Prinzip ist ja die einfachste Methode eine Datei zu haben, die Benutzenamen und Kennwort enthält. Liegt diese als einfache Datei vor, kann die nur jeder Nutzer des Systems lesen. Der nächste Schritt ist, einen MD5 Hash des Passworts zu erstellen. Eine Eingabe dieses Passworts ist nicht möglich, da der MD5 ja wieder zum MD5 konvertiert und damit nicht mehr gültig wäre.

Das Passwort würde ich im Speicher halten bis die Anwendung verlassen wird und bei jeder Transaktion in Richtung Datenbank prüfen.

Die frage die ich mir nur stelle: Ist das ausreichend? Oder kennt jemand ein besseres System?
Hab leider keine Artikel im Netz zu dem Thema gefunden.
Ausgangsbasis ist eine Anwendung die auf mehreren Rechnern läuft und einen zentralen Server als Datenbank verwendet.
Welche Möglichkeit besteht den Windows-Logon als gültigen oder nicht gültigen Login zu nehmen bzw eine Gruppenmitgliedschaft?
Für mich ist das komplett neues Gebiet, für ein paar gute Links oder andere Ansätze wäre ich dankbar.