Зачем для авторизации еще какое-то приложение? Лучше тогда усложните алгоритм авторизации на сервере. Но зачем огород городить. У вас получается странная схема: клиент> клиент> сервер. Притом непонятно как вы из веб клиента собираетесь проверять наличие апликашки на компьютере - апплет прикрутите? Существует проверенная схема : клиент - сервер. Пусть клиентом будет что-то одно либо десктоп приложение, либо веб- клиент. Имхо конечно.
