Hi,

1.) hier wird nichts getrackt (spaeter ist eine optionale
Userregistrierung geplant, aber auch da wird wahrscheinlich
nichts getrackt werden)
ist "hier" == SELFForum?

Momentan noch (solange das die einzige Installation ist).

Aber das SelfForum soll sich bezüglich Quelltext in nichts von dem
unterscheiden, was bei SourceForge allgemein verfügbar ist, d. h. von
SELF gewünschte Features werden üblicherweise Konfigurations-Parameter
zum Ein- bzw. Ausschalten derselben bewirken. (Das geht in den ebenfalls
in XML realisierten Konfigurationsdateien sehr elegant.)

Was genau meintest Du dann mit Deiner Frage nach einer "Transformation
von HTTP in ein Session-Protokoll"?

Nun, Du könntest auf dem Server beim Login / Erstzugriff eine eindeutige
Session-ID vergeben und an den Client übertragen (Cookie, CGI-URL, ...).
Jeder Request mit dieser ID würde ein keepalive-Signal zum Server senden

• stell Dir vor, Du hast dort in /tmp eine Datei mit dem Namen dieser
  Session-ID und machst bei jedem CGI-Aufruf ein "touch" darauf, als eine
  ganz einfache Art der Implementierung.

Parallel dazu läuft auf dem Server ein daemon, der periodisch alle
SessionID-Dateien löscht, die älter sind als ein definiertes Zeitintervall

• das wäre das "automatische logout".
  Ein nachfolgender Request mit dieser ID würde dann (z. B. per URL-
  Redirection) ein neues Login erzwingen.

Du wüßtest also nicht, wer wirklich online ist, aber Du wüßtest, wer sich
bisher an die Spielregeln gehalten hat ... und deshalb *wahrscheinlich*
noch online ist. Und alles liefe über HTTP.

Viele Grüße
      Michael