プレーンテキストのパスワードを保存しないでください。ゲームが人気になると、特に金銭的な側面が含まれている場合(つまり、World of Warcraft、トラビアンなど)、ハッカーの絶え間ない攻撃の標的になる可能性があります。この場合、あなたはシステムを保護しようとしても、誰かがシステムをハッキングし、その結果、機密データを取得する可能性があると想定する必要があります。このタスクを実行するには、標準の暗号化メカニズムを使用する必要があります(つまり、パスワードをHTTPS経由でフォーラムシステムに送信します。たとえば、安全な方法で)@Joshua Kaiserのコメントを調べることもお勧めします-シングルサインオンがニーズに答える鍵になる可能性があり、ここで車輪を作り直そうとしないでください。たとえば、私はkerberosを使用していますが、Kerberosには、アプリケーション間でチケットを再利用できるチケットメカニズムがあります。残念ながら、私はPHPを知りません。また、フォーラムフレームワークがさまざまな認証モジュールを使用するためにどのようにプラグインできるかを知りません。
追伸-私はこの回答を誤って2回投稿し、[投稿を削除]を押してみました-stackoerflowがそれを処理してくれることを願っています。