Hallo Badboy46,

wie kann ich aber verhindern, dass man ein Loginversuch immer und immer wieder versuchen kann?

AFAIK nur ueber eine eigene Erweiterung der Klasse.

1. kann mir auch jemand sagen, wie lange man da eingelogt bleibt?

Das kannst Du ueber $auth->setExpire($time) festlegen (Angabe in Sekunden, default ist 0, d.h. der Login verfaellt nicht (bzw. erst dann, wenn die Session verfaellt)).

2. wie kann man es realisieren, dass man bei Rückkehr automatisch eingeloggt wird

Soviel ich weiss, bringt Auth::Auth auch das nicht von Haus aus mit, das muesstest Du selbst realisieren.

Beste Gruesse

Jan