Saludos.... no sé donde postear esta pregunta ya que está ligada a los dos lenguajes.

En un hilo en PHP, comenté que conecté un cliente en PHP a un Web Service en Java:
http://www.forosdelweb.com/f18/probar-conectividad-con-web-service-java-desde-nusoap-919118/

Ahora, quiero darle seguridad a esa conexión para evitar suplantaciones.

En http://download.oracle.com/docs/cd/E19182-01/821-0830/gggsrv/index.html y http://netbeans.org/kb/docs/websvc/wsit.html se indica que hay varias opciones de seguridad para el web service... sin embargo, se explica un procedimiento para el servidor y el cliente, ambos en Java......

Resulta que mi cliente está en PHP utilizando una librería llamada Nusoap, y no puedo hacer la conexión mediante las credenciales. Según los enlaces de arriba, debo utilizar una cuenta existente en glassfish, por lo que estoy usando admin:adminadmin para autenticarme y no resulta.

¿Cómo hago esa autenticación desde mi cliente PHP, o cómo configuro el servidor Java para que reciba la autenticación?

Si no se pudiese, se me ocurre hacer lo siguiente... crear una función en PHP que cifre un string mediante una key.... luego... recibir el string cifrado en el servidor y mediante la misma key (la misma que en el cliente) descifrar el string... si el string descifrado es el mismo que el almacenado en el servidor, entonces valido la operación. ¿Será buena idea?

Gracias