Hi!

Also ich habe für User eine "Short-Anmeldung", sprich wenn der User das Board besucht, ist er gleich eingelogt.
Das passiert durch einen Cookie, in dem wird der Username und das Passwort (der md5-Hash) gespeichert.
Wenn beides mit der DB übereinstimmt, ist der User eingelogt.

Also ich mach das immer so, dass ich einen zufaelligen String (20-stellig oder so) generiere, den in eine Datei zusammen mit dem Usernamen schreibe und nur den 20-stelligen String in den Cookie im Client schreibe.
Wenn der User also einen Cookie sendet, gucke ich nach, welcher Username diesem Zufallsstring zugeordnet ist und weis, ob der User eingeloggt ist oder nicht. Wenn der Sting in meiner Datei nicht vorkommt, ist der User natürlich auch nicht eingeloggt. Wenn in der Datei zusätzlich noch eine Zeitangabe steht, dann kannst du damit auch einen Timeout machen.

Gruß, Chris