Respecto a tu primera duda, podrías sacar los usuarios online de la tabla sessions de tu phpbb. Pues phpbb según he visto genera dos cookies, una con el identificador de sesión y otra con nomeacuerdoelqué... Luego lee esas cookies y en la tabla sessions añade o borra al usuario. Es cuestión de que uses dicha tabla.
Y de tu segunda pregunta, phpbb encripta a través de MD5() que es un encriptador que no se puede deshacer. Para comparar contraseñas podrías usar algo así:
Código PHP:
if (md5($contraseña_que_mete_el_usuario) == $contraseña_en_base_de_datos) {
// La contraseña es correcta, pasamos a hacer lo que sea...
}
Nota asimismo que las contraseñas son sensible a mayusculas y minusculas, no es lo mismo "hola" que "Hola".