Nie przechowuj haseł w postaci zwykłego tekstu. Jeśli Twoja gra stanie się popularna, może stać się celem ciągłych ataków hakerów, zwłaszcza jeśli będzie zawierała aspekt pieniężny (np. w przypadku World of Warcraft, Travian i innych). będzie musiał założyć, że chociaż próbujesz chronić swój system, to ktoś może go włamać i w rezultacie uzyskać wrażliwe dane. W celu wykonania tego zadania powinieneś użyć standardowych mechanizmów szyfrowania (np. wysłać hasło do systemu forum przez HTTPS dla na przykład w bezpieczny sposób). Polecam również zapoznanie się z komentarzem @Joshua Kaiser - pojedyncze logowanie może być kluczem do odpowiedzi na Twoje potrzeby i nie próbuj wymyślać koła na nowo. Mogę powiedzieć, że na przykład pracuję z Kerberos, a Kerberos ma mechanizm ticketów, w którym bilety mogą być ponownie wykorzystywane między aplikacjami. Niestety nie znam PHP i nie wiem, jak podłączyć framework forum do korzystania z różnych modułów uwierzytelniania.
P.S – Umieściłem tę odpowiedź dwa razy przez pomyłkę i próbowałem nacisnąć „usuń post” – mam nadzieję, że stackoerflow się tym zajmie.
