Wofür ist das??
$timeout = (time()+600); #Entspricht 10 Minuten
mysql_query("INSERT INTO useronline (ip,timeout) VALUES ('$nickname','$timeout')") or die(mysql_error());

Und wie kann ich das hinbekommen mit dem Chat, der nur angezeigt wird, wenn man eingeloggt ist?
Die Codes sind auf Seite 5 in der Mitte.

$timeout = (time()+600); #Entspricht 10 Minuten
mysql_query("INSERT INTO useronline (ip,timeout) VALUES ('$nickname','$timeout')") or die(mysql_error());
Das legt fest, dass das Timeout hier dem aktuellen Zeitstempel + 600 Sekunden (= 10 Minuten) entspricht. Das Query sorgt dafür, dass die User aus der Online-Liste gelöscht werden, wenn diese bereits länger als 10 Minuten inaktiv waren.

Ich arbeite immer mit Cookies. Mit Cookies könntest du wie folgt vorgehen:
if(isset($_COOKIE["cookiename"]) {
 #Chat / Chatinhalte
} else {
echo 'Du musst dich zuerst einloggen'; }

Dann müsste man die Cokies doch erst speichern, macht der Browser das automatisch??

Das macht der Browser schon automatisch, es sei denn, man hat Cookies generell deaktiviert.

Kann man die Login-Seite so lassen??
Er steht auf Seite 3

Falls du die hier meinst: http://darkworld.cwsurf.de/login/frame1.html
Also funktionabel ist sie schon, aber designtechnisch ist sie sogut wie nix. Wenn es für die Allgemeinheit ist, solltest du schon etwas CSS in Anwendung bringen.

Ich meinte, wie kann man die Cookies von jedem User abrufen, und in eine Tabelle stellen?
Welchen Wert muss man da angeben?

Dass das nicht gerade schön aussieht ist mir auch klar! Es soll erst einmal seine Funktionalität beweisen.

Achso, die liegen im Array $_COOKIE['cookiename']
Weitere Infos gibts in diesem Tutorial: http://tut.php-q.net/de/cookies.html

Das ganze dann in die Tabelle zu schreiben ist eine einfach Abfrage "INSERT INTO tabelle ('bla', 'blu') VALUES ('$wert', '$wert2')"
Es kommt natürlich drauf an, in welchem Zusammenhang es dann gespeichert wird.

<html><body>
<?php
     session_start();
     include("connect.php");

     if(isset($_POST['username']) && isset($_POST['passwort'])) {
         $username = htmlspecialchars(mysql_escape_string(trim($_POST["username"])));
         $passwort = md5($_POST["passwort"]);
       setcookie("UserID", "$_POST['username'] && $_POST['passwort']");
     
     $sql = mysql_query("SELECT * FROM user WHERE username = '$username' && passwort = '$passwort'") or die(mysql_error());
         $result = mysql_num_rows($sql);
     $row = mysql_fetch_object($sql);

    if($result == 1) {
      $_SESSION["username"] = $row->username;
      header("Location: geheim.php");
      } else {
      echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.html?seite=login\">Login</a>";
         }
     }
 ?>
</body>
</html>

Wenn ich das so schreibe, dann:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/www/cwcity/hosting/d/a/darkworld/htdocs/login/login.php on line 9

Muss das dann so aussehen, oder wie?
Wie sieht der Code aus, mitdem man die versteckte Seite sehen kann?

setcookie("UserID", "$_POST['username'] && $_POST['passwort']");

Also zum einen: ich würde NIEMALS das Passwort und dazu noch unverschlüsselt in einem Cookie speichern. Den den kann man am PC oder als Hacker leicht auslesen. Am besten verwendest du die Session-ID, um jemanden zuzuordnen:
session_id();

setcookie("Cookiename", "Inhalt");





Dein Beispiel mit dem && ist allers andere als richtig. Daten musst du in einzelnen Cookies speichern, also einen für Username, einen fürs Passwort. Aber letzteres solltest du eben nciht speichern.