Hallo Bernd,
vielleicht wird dadurch immer eine neue Session für Dich erzeugt weshalb das freigeschaltete Passwort nicht der richtigen zugeordnet werden kann. Wenn das der Fall ist müsstest Du immer wieder "rausfliegen" wenn Du keinen Autologin benutzt. So könntest Du das mal ausprobieren. Falls das passiert kannst Du den Trick von BlackEvilKen mal ausprobieren, zusätzlich bitte noch überprüfen, ob Du in der Foren-URL in der Allgemeinen Konfiguration dann auch
https:// stehen hast und nicht nur
http://, sodass die Foreninternen Weiterleitungen und Links immer auf https:// gelangen und nicht erst über http:// laufen.
Aber mit SSL und Forum ist ohnehin so eine Sache, wir hatten hier mal eine kleine Diskussion darüber:
cf4-informationen-p160734.html#real160734
Wenn Du schon den Hinweis bekommst, dass die Seite sichere und nicht sichere Elemente hat, dann hast Du vermutlich schon das Problem, dass z.B. externe Grafiken von Usern oder ähnliches die nicht verschlüsselt und auf dem eigenen Server sind da zu warnungen führen. Es ist meiner Ansicht nach immer noch empfehlenswerter ein freies Forum nicht unter https laufen zu lassen, damit macht man sich mehr Probleme als Lösungen, vor allem, wenn man Eingebettete BBCodes jeglicher Art zulässt.
Demnächst wird sicher auch noch kommen, dass eben jegliche externe Verlinkung als Warnmeldung in Browsern gezeigt wird (selbst wenn die unter https läuft). Neulich ging die erste https Phishing-Mail durchs Netz die angeblich von Amazon stammte und auf eine Phishing Seite mit gültigem Zertifikat weiterleitete. Es kann nicht mehr lange dauern, bis die Browser auch darauf reagieren müssen, dass jegliche Einbettung - auch verschlüsselt - die extern ist potentiell gefährlich sein könnte. Seiten unter https zu betreiben macht eigentlich nur dann Sinn, wenn Du sicherstellst, dass wirklich alle Inhalte komplett autonom agieren. Ansonsten hat man immer ein gewisses Restrisiko plötzlich vor einer Warnmeldung zu stehen. Gerade mit Realtime Foren, wo Benutzer vielleicht nicht auf sowas achten. (Während man z.B. in einem Blog selbst die Kontrolle darüber hat).
Hast Du ggf. schon mal überlegt für die geschlossenen Foren eine eigene Benutzergruppe anzulegen, dieser zusätzlich zu allen anderen Berechtigungen den Zugang zu den geschlossenen Foren zu gewähren und dann einzelne Mitglieder in diese Gruppe schieben und denen die Gruppe als Hauptgruppe setzen? Hätte dann auch den Vorteil, dass Du immer genau kontrollieren kannst wer Zugriff hat und wer nicht.
LG,
Chris