Hallo!

Sollte der Wert "last_login" nicht in der auto_login.php aktualisiert werden, und zwar in Zeile 68?

@mysqli_query($connid, "UPDATE ". $db_settings['userdata_table'] ." SET logins=logins+1, last_login=NOW(), last_logout=NOW(), user_ip='". mysqli_real_escape_string($connid, $_SERVER['REMOTE_ADDR']) ."', pwf_code='', language='". mysqli_real_escape_string($connid, $language_update) ."', time_zone='". mysqli_real_escape_string($connid, $time_zone_update) ."', theme='". mysqli_real_escape_string($connid, $theme_update) ."' WHERE user_id=". intval($user_id));

Diese ist abhängig von einem gesetzten Cookie in Zeile 7:

if (empty($_SESSION[$settings['session_prefix'].'user_id']) && isset($_COOKIE[$settings['session_prefix'].'auto_login']) && isset($settings['autologin']) && $settings['autologin'] == 1) {
 

Dem entsprechend wird die Zeit der letzten Anmeldung im Nutzerprofil aktualisiert, wenn ich den Browser komplett neu starte (sei es nach Schließung aller Browserfenster oder nach Neustart des PCs) und mich im Forum per Autologin anmelde.
Die Zeit wird allerdings nicht aktualisiert, wenn ich lediglich alle Tabs schließe, in denen das Forum aufgerufen ist, den Browser aber nicht komplett schließe. Das selbe, wenn ich lediglich ein Forumstab aktualisiere. Dies zählt logischerweise noch zur selben Sitzung. (Gerade getestet.)
Vermutlich wären drei Jahre ohne neue Anmeldung nur möglich, wenn
1. in den Forumseinstellungen der Wert "cookie_validity_days" auf 0 gesetzt ist (Cookie verfällt nicht), vgl. hier.
2. man ständig nur den Rechner in den Ruhezustand versetzt und dabei stets das selbe Browserfenster offen läßt, was mir sehr unwahrscheinlich vorkommt.

Gruß
Taurec