Yo hice algo similar, en la web "hija" escribí una función que recibe un parámetro por la url, este parámetro es una combinación de md5(user_login+password), así la función buscará en la base de datos y creará las variables de sesión necesarias como si el usuario hubiese ingresado nombre y password. Entonces en la web "padre", creas el enlace con el formato href="http://webhija.net/usuarios/goinside/is2h3jhh23423ysd9824398" donde is2h3jhh23423ysd9824398 sería el resultado de md5(user_login+password) luego en la web hija haces tu consulta en la base de datos por "SELECT * FROM users WHERE MD5(users.login+users.password)='$dato_recibido' LIMIT 1", si la consulta encuentra al usuario, entonces procedes como un login normal.