Also ich möchte eben die UserID nicht an http://www.example.com?U=24 übergeben müssen. Sind Session-Variablen denn nicht mittels URL übertragbar?

Könntest es mittels cURL auch noch per Header weiterreichen...siehe wieder curl_setopt, was aber noch immer nichts an der Sache ändert, dass es leicht auslesbar ist wenn man weiß, dass die beiden Server miteinander kommunizieren.

Ansonsten halt die Methode die Norbert vorgeschlagen hat. Aber so wie ich dich verstanden habe erfolgt ja zusätzlich noch ein HTTP-Request an Server2, oder? aber damit hättest du dann zwei Anfragen auf den selben Server die du auch mit nur einer Anfrage erledigen könntest.