Piszę strone na którą trzeba się logować. Na stronie występuje iframe, który ma mieć różny wygląd w zależności od tego czy użytkownik jest zalogowany czy nie. Logowanie następuje w głównym dokumencie. Jak pzrekazać w bezpieczy sposób parametr $_SESSION do iframe.

Przecież w iframie jest normalny skrypt php. Daj tam session_start() i już.