Möglich ist einerseits das Mitschicken des md5() verschlüsselten Passwords. Da jedoch auch dies aufgrund Abfangen u.a. o.g. Gründe nicht sonderlich sicher ist, bleibt nur die Möglichkeit einen Cookie zu setzen. Dieser wird dann bei jedem Thread des Forums aufgerufen (nur zum Verständnis, Cookies werden vom Browser automatisch gesendet) und gewähren dem User Einlass.
Ist bloß blöd, wenn der Nutzer mal nicht zu Hause ist ...