Non memorizzare password in chiaro. Se il tuo gioco diventa popolare, potrebbe essere oggetto di continui attacchi di hacker, soprattutto se conterrà un aspetto monetario (ad esempio, il caso di world of warcraft, travian e altri). In questo caso, tu dovrà presumere che, sebbene tu tenti di proteggere il tuo sistema, qualcuno potrebbe hackerarlo e, di conseguenza, ottenere dati sensibili. Dovresti utilizzare meccanismi di crittografia standard per eseguire questa attività (ad esempio, inviare la password al sistema del forum tramite HTTPS per esempio, in modo sicuro). Ti consiglierei anche di esplorare il commento di @Joshua Kaiser - il single sign on potrebbe essere la chiave per rispondere alle tue esigenze e non provare a reinventare la ruota qui. Ad esempio, posso dirti che lavoro con kerberos e Kerberos ha un meccanismo di ticket in cui i ticket possono essere riutilizzati tra le applicazioni. Sfortunatamente non conosco PHP e non so come collegare il framework del forum per utilizzare diversi moduli di autenticazione.
PS:ho pubblicato questa risposta due volte per errore e ho provato a premere "elimina post" - spero che Stackoerflow se ne occupi.