Boa noite a todos.
Bom, já que voce vem do PHP e o projeto é na área de comercio, então a melhor forma é Java Web mesmo, ao invés do Desktop, procure estudar sobre Web Servlets com JSP por enquanto, visto que voce está começando agora nesta área, mais tarde, quando voce já estiver interado do assunto Web Servlet, estude sobre os Frameworks para para Java Web, entre eles o Hibernate, o Spring, entre outros.
Quanto a segurança, voce utilizando o seu projeto Web aliado a um bom aplicativo servidor de banco de dados como o Apache Tomcat, terá, acredito eu, até mais segurança do que Desktop, isto porque, não sei se voce já ouviu falar sobre engenharia reversa, que descompila o arquivo JAR todinho para o código fonte original, e que existe um programa chamado “Ofuscator”, que compila encriptando o JAR, para se evitar isso.
A página que vai para o cliente em Java Web, é totalmente compilada e interpretada pelo JVM que está instalada no Browser, que gera somente o código html de apresentação na camada do cliente, dai a segurança do seu código
Só pra lembrar, JSP (Java Server Pages) são páginas em Java, onde voce escreve tags HTML, com scriplets de JavaScript e código Java puro.
Servlets são classes Java responsáveis por controlar todo o ambiente de um browser de Internet, tais como os objetos Aplication, Session, Request e Response