Das Problem hatte ich auch und denke, es liegt am Client. Nach dem Schließen des Popups läuft die Sitzung im Hauptfenster nämlich schön weiter.
Mein Workaround: Beim Aufruf des PopUps die PHPSESSID mit übergeben und im PopUp folgenden Code unterbringen:

// Wenn die Session-ID bekannt ist, dann bitte keine neue Session initialisieren
// (ergab Probleme beim Öffnen eines PopUps)
if (isset($_GET["PHPSESSID"]))
 session_id($_GET["PHPSESSID"]);
if (isset($_POST["PHPSESSID"]))
 session_id($_POST["PHPSESSID"]);

// Session initialisieren (speichert ein Cookie beim Client, damit Benutzername und Passwort
// nicht bei jedem Seitenaufruf erneut eingegeben werden müssen)
session_start();

Der Yeti