1000 Dank! Die Zusatzvariable hat das Problem mit den zwei Login-Formularen gelöst! Es funktioniert nun einwandfrei, soweit ich das sehe.
Nochmals vielen Dank für die tatkräftige Unterstützung!

Das könnte man evtl. mit einer Variable abfangen, die vom UDT befüllt wird, sobald die Login-Funktion ausgeführt wird.

Also im UDT steht ja unten:

	...
	# 4. login
	$feu->DoAction('do_login', $id, $params, $params['returnid']);
}

Da einfach noch diese Zeile hinzufügen:

	...
	# 4. login
	$feu->DoAction('do_login', $id, $params, $params['returnid']);

	$smarty->assign('feu_login', true);
}

Dann kannst Du im Seiten-Template vor dem FEU-Aufruf diese Variable so abfragen:

{pin_kontrolle}
{if !isset($feu_login)}
	{FrontEndUsers}
{/if}

Erstmal ist garnichts passiert. Keine Fehlermeldung, einfach bei "Submit" auf die Startseite gesprungen, ohne einzuloggen.

Das

<form action="{$smarty.server.PHP_SELF}" >

funktioniert nicht. Habe dann im HTML-Code gesehen dass für action="/index.php" ausgegeben wurde.

Ich hab jetzt einfach mal den aktuellen Pfad von Hand eingetragen. Damit klappts!
Einloggen klappt nun nurnoch mit zusätzlicher PIN-Eingabe.

Ein Schönheitsfehler ist irgendwo noch drin. Wenn die PIN stimmt aber das Passwort falsch ist wird unter das bestehende Eingabeformular, das mit Werten gefüllt bleibt ein weiteres leeres darunter gesetzt.
Woran kann das liegen?

Aber es läuft! 1000 Dank für die großartige Unterstützung!

Wegen der Smarty <-> PHP Sache

hat dann der ursprüngliche Code

[== PHP ==]
if(!$uid = $feu->GetUserID($params['feu_input_username']))

noch seine Gültigkeit?

Ja.
Im prinzip steht da nichts weiter als das:

# Userid anhand des im Login-Formular eingegebenen Usernamens ermitteln:
$uid = $feu->GetUserID($params['feu_input_username']);

# wenn keine Userid zum Usernamen gefunden werden kann:
if(!$uid) ...

Das ganze hab ich nur in einer Zeile zusammengefasst.

Ja.
Mit Smarty allein kannst Du nichts ändern.
Es ist eigentlich primär dazu gedacht, Dinge auszugeben.
Für komplexere Sachen bist Du auf PHP-Scripte angewiesen, die Du zwar von Smarty aus in Form von Plugins etc. aufrufen kannst, aber auf die Funktionen innerhalb dieser PHP-Scripte hast Du von Smarty aus meist keinen Zugriff.

Um z.B. ein Login von FEU anzustoßen, muss eine Modul-Interne Funktion des FEU-Moduls ausgeführt werden.
Und auf die Hast Du eben nur über PHP Zugriff.
(Naja, im Prinzip könnte man das vielleicht auch rein in Smarty machen, aber das wird für Dich nicht einfacher Es sind trotzdem PHP-Funktionen die Du da aufrufst. Und das sind nicht die, die in der Modul-Hilfe stehen.)

Macht nichts.
Die beiden sind sich eigentlich sehr ähnlich.
Smarty ist PHP.
Smarty ist nur etwas einfacher gehalten, weil es eben nicht auf Ebene der Ausführung komplexer Funktionen sondern auf der Ebene der Anzeige ausgelegt ist. Eine Art "Design-Sprache". Hier und da ein paar Platzhalter mit geschweiften Klammern im ansonsten simplen HTML-Code. Aber hinter diesen Platzhaltern verbirgt sich dann auch nichts weiter als PHP-Code.

Was Smarty am Ende macht, ist - vereinfacht ausgedrückt - das gesamte Template in PHP-Code umzuwandeln und im Cache als PHP-Datei zu speichern, die dann einfach ausgeführt wird. Mit jeder Zeile Smarty schreibst Du also indirekt PHP-Code.
Daher ergibt es auch nicht viel Sinn, den Login von Smarty aus anstoßen zu wollen, weil das doppelte Arbeit bedeuten würde. PHP-Code in Smarty zu übersetzen, nur damit am Ende wieder PHP-Code daraus gemacht wird ... 

danke für dein ausführliches Feedback. Hab zwar immer noch Fragezeichen, aber der Schleier lüftet sich ein wenig...

Wegen der Smarty <-> PHP Sache

hat dann der ursprüngliche Code

[== PHP ==]
if(!$uid = $feu->GetUserID($params['feu_input_username']))

noch seine Gültigkeit?
D.h. die Änderungen an das Smarty-Ausgabe haben keinen Effekt für den PHP-Aufruf, richtig?
Auf Smarty-Ebene komm ich eigentlich immer einigermassen zurecht. Bei PHP wirds dann völlig diffus

Ich werde mich heute Nachmittag nochmal daran versuchen.
Weiss noch nicht ob es bis ans Ziel reichen wird, aber wir werden sehen

Vielen dank erstmal für die tolle Unterstützung!

was genau macht {$startform} was macht {$endform}?

{$startform} gibt lediglich den Beginn des Formulars aus:

<form action="url zur aktuellen Seite" method="post" ... etc. >

Und zusätzlich noch ein paar versteckte input-Felder damit a) CMSms weiß, dass es eine Modulaktion ist und b) damit das Modul weiß, welche Aktion.

Und {$endform} macht nichts weiter als das Formular mit </form> zu schließen.

Simples HTML halt.

Wenn Du statt {$formstart} den Beginn des Formulars selber aufbaust (also ohne diese versteckten Inputfelder), kann CMSms damit nichts anfangen - wohl aber Dein UDT.

Na das wäre stellvertretend für {$formstart}.
{$smarty.server.PHP_SELF} ist die aktuelle URL.
An diese soll das Formular gesendet werden.
Schau doch einfach mal im Frontend im HTML-Code wie das Login-Formular am Ende aufgebaut ist.
Den <form>-Tag kopierst Du einfach ins Template und passt die URL beim Attribut "action" an.
Näheres zum Thema Formluare findest Du z.B. hier.

Füge nach <form> mal noch ein verstecktes Feld mit der Modul-ID hinzu:

<input type="hidden" value="{$actionid}" name="feu_action_id" />

Sieht soweit gut aus.
Bis auf den UDT-Aufruf.
Der gehört ins Seitentemplate. Dort wo Du das FrontEndUsers-Modul mit dem Login-Formular aufrufst. Und zwar direkt davor. Im Login-Template ist es bereits zu spät.

Im Login-Template kannst Du z.B. so Fehler abfangen und eine Meldung ausgeben:

{if $page_alias == "extendedLogin"}

    { * Fehlermeldungen aus dem UDT abfragen: * }
    {if isset($login_error_msg_user)}

        <p class="error">{$login_error_msg_user}</p>

    {/if}

    {if isset($login_error_msg_pin)}

        <p class="error">{$login_error_msg_pin}</p>

    {/if}

    <input type="email" id="feu_username" name="{$fldname_username}" value="{$username}" size="20" maxlength="20" required/>

    <input type="password" id="feu_password" name="{$fldname_password}" value="{$password}" size="20" maxlength="20" required/>


    { * zusätzliches PIN-feld * }
    <input type="text" value="" name="{$actionid}feu_pin" size="4" maxlength="4" required/>

{/if}

Ich hatte das zum Teil aus dem CMSms-Core kopiert. Es geht darum, herauszufinden, ob beim Laden der Seite mit dem UDT gerade eine Modul-Aktion ausgeführt werden soll oder nicht. Damit der UDT da nicht dazwischenfunkt. Er soll nur dann dazwischenfunken, wenn es sich um das FrontEndUsers Modul handelt. Aber auch nur dann, wenn es sich um die Login-Aktion handelt. In jedem anderen Fall macht der UDT einfach nichts. Ist aber quatsch. Denn wenn Du statt {$formstart} Dein eigenes <form>-Tag verwendest, ist das ja überhaupt nicht nötig. Dann reicht es, die "feu_action_id" zu prüfen. (siehe oben "verstecktes Feld")

Also ändere den Teil mal so ab:

# FEU installed and active? if not -> do nothing.
if(!$feu = &cms_utils::get_module('FrontEndUsers'))
	return;

# some security stuff since no one else will do it this time
array_walk_recursive($_POST, 'sanitize_input_array');

# we did not sent the login-form? -> Do nothing.
if(!isset($_POST['feu_action_id']))
	return;

# module id
$id = $_POST['feu_action_id'];

# Get ModuleParams
$_params = array_merge($_GET, $_POST);
$params  = array();
foreach($_params as $k=>$v)
{
	if(strpos($k, $id) !== 0)
		continue;
	$params[substr($k, strlen($id))] = $v;
}

$pin = isset($params['feu_pin']) && $params['feu_pin'] != '';

$smarty = &cmsms()->GetSmarty();

Du vermischst hier zwei verschiedene Sachen.
Geschweifte Klammern = SMARTY.
D.h. Code, der ins Template gehört.
Was ich gemacht habe, ist PHP.
Das ist Code, der in ein Plugin oder einen UDT gehört.
Du verwendest z.B. in Deinem Beitrag das PHP-Kommentarzeichen # im Smarty-Template 
Kommentare in Smarty-Templates macht man aber ebenfalls mit geschweiften Klammern und einem *:

{* dies ist ein kommentar *}

Anderenfalls wird der Kommentar im FrontEnd als Text angezeigt.

Nein.
Weil das zwei völlig verschiedene Sprachen sind.

Du kannst zwar im Template mit {feu_smarty:: ...} diverse Dinge abfragen, aber Du kannst keinen Login durchführen.

Ich habe zur UDT-Lösung noch zahlreiche Fragen.

was genau macht {$startform} was macht {$endform}?

<form action="{$smarty.server.PHP_SELF}" ... >

wofür ist das, bzw. was wäre ...?

Ich habe das PIN-Feld in der "Anmeldungsvorlage" von FrontendUser hinzugefügt.
Dort habe ich bereits den Umschalter per $page_alias eingebaut.

{if $page_alias == "extendedLogin"}
#UDT Aufruf
{pin_kontrolle}  
<input type="email" id="feu_username" name="{$fldname_username}" value="{$username}" size="20" maxlength="20" required/>

<input type="password" id="feu_password" name="{$fldname_password}" value="{$password}" size="20" maxlength="20" required/>

#zusätzliches PIN-feld
<input type="text" value="" name="{$actionid}feu_pin" size="4" maxlength="4" required/>

{/if}

Das funktioniert gut. Wenn man auf die Loginseite mit der Zusatzpin geht wird dort das Feld angezeigt.
Das wird auch richtig angezeigt.
Ist das soweit richtig oder muss das Formular ganz anders neu aufgebaut werden?

nun zum UDT von Nan:
Ich habe es mal ein wenig zerpflückt.
Der erste Teil. Muss ich hier irgendwas verändern oder kann das so bleiben?

[== UDT ==]
if(!$feu = &cms_utils::get_module('FrontEndUsers'))
	return;

array_walk_recursive($_POST, 'sanitize_input_array');

# Get ModuleName, ModuleID, ModuleAction
if (isset($_REQUEST['module']))
	$module = $_REQUEST['module'];

if (isset($_REQUEST['action'])) 
	$action = $_REQUEST['action'];

if (isset($_REQUEST['id']))
	$id = $_REQUEST['id'];
elseif (isset($_REQUEST['mact'])) 
{
	$tmp    = explode(',', cms_htmlentities($_REQUEST['mact']), 4);
	$module = isset($tmp[0]) ? $tmp[0] :'';
	$id     = isset($tmp[1]) ? $tmp[1] :'m1_';
	$action = isset($tmp[2]) ? $tmp[2] : '';
}

if($module !== 'FrontEndUsers' || $action !== 'do_login')
	return;


# Get ModuleParams
$_params = array_merge($_GET, $_POST);
$params  = array();
foreach($_params as $k=>$v)
{
	if(strpos($k, $id) !== 0)
		continue;
	$params[substr($k, strlen($id))] = $v;
}



$pin = isset($params['feu_pin']) && $params['feu_pin'] != '';

$smarty = &cmsms()->GetSmarty();

Verstehe davon ganz grob was in etwa passiert, kann aber nicht sagen was genau bzw. was ich ändern müsste.

Die AGB-prüfung habe ich hier entfernt.

if(!$pin)
	$smarty->assign('login_error_msg_pin', 'Sie müssen eine gültige PIN eingeben.');
	


if($pin)
{

	$error = false;
	
	# 1. UserID holen
	if(!$uid = $feu->GetUserID($params['feu_input_username']))
	{
		$smarty->assign('login_error_msg_user', 'Der Benutzer "' . $params['feu_input_username'] . '" existiert nicht oder das Passwort ist stimmt nicht überein.');
		return;
	}
	
	# 2. PIN auslesen
	if(!$_pin = $feu->GetUserPropertyFull('pin', $uid))
	{
		$smarty->assign('login_error_msg_pin', 'Für diesen Benutzer wurde noch keine PIN hinterlegt.');
		return;
	}
	
	# 3. PIN vergleichen
	if($params['feu_pin'] !== $_pin)
	{
		$smarty->assign('login_error_msg_pin', 'Die eingegebene PIN ist fehlerhaft.');
		return;
	}
	
	# 4. login
	$feu->DoAction('do_login', $id, $params, $params['returnid']);
}

Offenbar ist es so dass im meiner FEU Version die Inhalte anders abgefragt werden?
In der Modulhilfe steht es mit:

username: {feu_smarty::get_username()}
userID: {feu_smarty::get_userid($username)}
pin: {feu_smarty::get_user_property('pin')}

drin. Und der Hinweis  "And all methods must be accessed statically. Additionally, there is no assign param. You must capture the output of the function into a smarty variable."

Habe die Werte im eingeloggten Zustand mit obigen Tags auch schon angezeigt bekommen, das funktioniert prinzipiell.

im UDT von Nan steht beispielsweise
if(!$uid = $feu->GetUserID($params['feu_input_username']))

kann ich das einfach mit

{capture assign="MyUserID"}{feu_smarty::get_username()}{/capture}
if(!$uid = $MyUserID)

ersetzen?

So wie es im moment drin ist funktioniert es leider nicht.
Wenn ich Username und Passwort + falsche PIN eingebe loggt er sich ein als wäre nichts

Wenn ich Username und Passwort + richtige PIN eingebe loggt er sich ein als wäre nichts

Wenn ich Username und falsches Passwort + eine falsche PIN eingebe loggt er sich nicht ein läuft aber ansonsten.

Wenn ich Username und falsches Passwort + eine richtige PIN eingebe rödelt er ne weile und zeigt dann einen weissen Screen

Also irgendwas macht er.
Ich kann aber nicht feststellen an welchen Stellen die Fehler stecken.

sollte beides aktuell sein.

Kann mir da jemand weiterhelfen, liebend gerne auch gegen Bezahlung. Wäre wirklich froh wenn das jemand übernehmen könnte!

edit: vorerst würde auch erstmal die Überprüfung des zweiten Passworts ausreichen!

Ich hätte es jetzt mit einem Plugin/UDT erledigt:
D.h. Du schickst das Login-Forlumar nicht an FEU sondern an die aktuelle Seite und statt FEU wertet das Plugin/der UDT das Formular aus und führt anschließend die Login-Funktion von FEU aus. Also im Login-Formular-Template nicht {$startform} oder so verwenden sondern das Formular selbst bauen:

<form action="{$smarty.server.PHP_SELF}" ... >

Die beiden Felder für AGB und PIN fügst Du im Formular nach Benutzername/Passwort selbst hinzu:

<input type="checkbox" value="1" name="{$actionid}feu_agb" />
<input type="text" value="" name="{$actionid}feu_pin" />

Das Plugin/der UDT wertet dann zunächst aus, ob die Checkbox gesetzt ist und die eingegebene PIN mit der des Benutzers übereinstimmt. Falls nicht, erfolgt kein Login. Ansonsten ruft das Plugin dann die FEU-Funktion zum Einloggen auf und übergibt dabei die Formular-Daten.

Bsp. (ungetestet):

[== UDT ==]
if(!$feu = &cms_utils::get_module('FrontEndUsers'))
	return;

array_walk_recursive($_POST, 'sanitize_input_array');

# Get ModuleName, ModuleID, ModuleAction
if (isset($_REQUEST['module']))
	$module = $_REQUEST['module'];

if (isset($_REQUEST['action'])) 
	$action = $_REQUEST['action'];

if (isset($_REQUEST['id']))
	$id = $_REQUEST['id'];
elseif (isset($_REQUEST['mact'])) 
{
	$tmp    = explode(',', cms_htmlentities($_REQUEST['mact']), 4);
	$module = isset($tmp[0]) ? $tmp[0] :'';
	$id     = isset($tmp[1]) ? $tmp[1] :'m1_';
	$action = isset($tmp[2]) ? $tmp[2] : '';
}

if($module !== 'FrontEndUsers' || $action !== 'do_login')
	return;

# Get ModuleParams
$_params = array_merge($_GET, $_POST);
$params  = array();
foreach($_params as $k=>$v)
{
	if(strpos($k, $id) !== 0)
		continue;
	$params[substr($k, strlen($id))] = $v;
}

$agb = isset($params['feu_agb']) && $params['feu_agb'] == 1;
$pin = isset($params['feu_pin']) && $params['feu_pin'] != '';

$smarty = &cmsms()->GetSmarty();

if(!$agb)
	$smarty->assign('login_error_msg_agb', 'Sie müssen den Nutzungsbedingungen zustimmen um sich anmelden zu können.');
if(!$pin)
	$smarty->assign('login_error_msg_pin', 'Sie müssen eine gültige PIN eingeben.');

if($agb && $pin)
{
	$error = false;
	
	# 1. UserID holen
	if(!$uid = $feu->GetUserID($params['feu_input_username']))
	{
		$smarty->assign('login_error_msg_user', 'Der Benutzer "' . $params['feu_input_username'] . '" existiert nicht oder das Passwort ist stimmt nicht überein.');
		return;
	}
	
	# 2. PIN auslesen
	if(!$_pin = $feu->GetUserPropertyFull('pin', $uid))
	{
		$smarty->assign('login_error_msg_pin', 'Für diesen Benutzer wurde noch keine PIN hinterlegt.');
		return;
	}
	
	# 3. PIN vergleichen
	if($params['feu_pin'] !== $_pin)
	{
		$smarty->assign('login_error_msg_pin', 'Die eingegebene PIN ist fehlerhaft.');
		return;
	}
	
	# 4. login
	$feu->DoAction('do_login', $id, $params, $params['returnid']);
}

Und im Seitentemplate fügst Du diesen UDT vor dem Login-Formular ein.

Im Login-Formular-Template prüfst Du, ob die vom UDT generierten Fehlermeldungen existieren und gibst sie an gegebener Stelle aus.

Das Ganze könnte man natürlich auch in Form eines Moduls machen.
Wäre sogar ratsam, weil man dieses Plugin umgehen kann, wenn man die Login-URL zum FEU-Modul kennt.

Hab mir das Modul angeschaut. Glaube nicht das ich das "mal eben" umgebaut bzw. erweitert bekomme
Am nachhaltigsten wäre es vermutlich wenn calguy die benötigten Funktionen einbauen würde.

Ist vielleicht gar nicht erforderlich - mir ist da etwas eingefallen. Schau mal hier

http://dev.cmsmadesimple.org/projects/feu_auth_basic
http://dev.cmsmadesimple.org/projects/feu_auth_imis
http://dev.cmsmadesimple.org/projects/feu_auth_ldap

Das sind alles Module, die dem FEU-Modul eine eigene Login-Prozedur hinzufügen. Mit diesen als "Muster" ließe sich evtl. auch dein Anliegen umsetzen ... und so findet sich beim ersten Link folgender Hinweis

Nur so ein Idee.

M.f.G.
Jan