Wenn du sie serverseitig brauchst, dann ist ein klassischer serverseitiger OAuth-Prozess sinnvoller. Du öffnest z.B. eine Seite von dir im Popup, welche zur Facebook-Authentifizierung leitet. Facebook leitet dann zurück zu einer deiner Seiten, welche die Daten entgegennimmt und die Session erzeugt. Diese kann dann das Popup mit window.close wieder schließen und z.B. den opener (das öffnende Fenster) neu laden.

Genau so ist der Plan.

Aber nochmal zurück zu dem Popupblocker.
Ich nehme mal alles so an wie du gesagt hast. Das würde bedeuten, das sich den Popupblocker wie folgt umgehen kann:

schleife die 100 mal läuft
{
    create link
    link.href = irgendwas
    link.target = "_blank"
    link.click();
}

Das würde 100 Popups erzeugen, da kein window.open aufgerufen wurde?

Gruß
under Popup Erection
T-Rex