тут мне пришло письмо от автора asppassport ... цитирую ....
Как человек, писавший ASPpassport, говорю: способ очень похож на тот, что описал тов.
Макс, за исключением того, что сессии на этих сайтах не общие.
После логина на паспортный сервер сервер формирует спецпараметр, который хватается
паспортным модулем, декодится (в параметре находится user profile, заполненный
человеком при регистрации на паспортном сайте+кой-какие служебные данные - все это
закодено GNUPGой.), после чего до, чего надекодили, пишется в местную сессию, и кука
сохраняется на местном домене - на всякий случай, вдруг у вас сессия пропадет
При логауте соответственно дергаются в img src спецскрипты на тех сайтах, на которые
человек заходил - скрипты бьют куки.
==
Кстати, если открывать новое окно по Ctrl-N - сессия сохраняется. А вот если новый
совсем эксплорер открыть - то пиздец, да.
==
Не на форуме отвечаю - потому что бардак у вас там.
Вы еще бы прописку требовали, кроме регистрации.