Usuário autenticar no meu sistema através de outro site

Olá pessoal!

Não estou encontrando a solução para o seguinte problema:

Tenho um sistema de venda de produtos. Existem clientes que logam no meu site e então podem comprar produtos e editar seus próprios produtos. O que importa é quem tem um controle de login no meu site, como aqui no fórum.

Agora resolvi "alugar" o sistema. A pessoa que vai alugar poderá requisitar diversasr informações, e isso penso em fazer usando Socket, WEB Service ou JSON. Até aí tudo bem... O site X do cara manda para o meu sistema um pedido, por exemplo..."Quer os dados do produto com código = 5" e então recebe todos dados deste produto... Lá ele mostra da maneira que quiser essa informação. Beleza, perfeito.

Ai complicaçã vem aqui... Ele poderá vender esse produto no site dele, vai criar toda página como quiser, com um form e então quando alguém comprar o produto enviará uma mensagem para o meu servidor do tipo "Cliente X comprou produto 5", lá eu faço a validação e concluo a vendam retornando TRU ou FALSE para ele, indicando se a venda ocorreu. Aí novamente ele mostra o que quiser para o usuário.

O problema é que a pessoa que compra deve estar atualmente logada no MEU site. Quando alguém quiser comprar pelo site dele deverá estar logada também no MEU site. Em um solicitaçao de comprar poderia pensar assim no protocolo:

CLIENTE ENVIA:

#COD_PRODUTO

#LOGIN_COMPRADOR

#SENHA_COMRADOR

SEVIDOR RETORNA

TRUE ou FALSE

Assim funcionaria perfeitamente. ..Poréééem o dono desse outro site teria acesso direto a senha do usuário. Ele poderia colocar no form uma chamda oara algua função que copiaria a senha do usuário e assim poderia inclusive roubar dinehiro dessa pessoa. E como o sistema por trás disso é o meu, acabaria sendo responsabilizado.

Como fazer um outro site ter controle de sessão de usuário sendo que a autenticação deveria ser feita toda no meu site? Eu não sei se consegui me explicar direito. Mas pense assim... Imagina se o dono deste fórum permitisse que você mostrasse no seu site tudo que aparecesse aqui. Você teria esse fórum praticamente, só precisaria implementar o design e chamdas para as funções disponibilziadas pelo site, podendo ser chamdas a um WEB Service. Então os usuários que logam aqui poderiam logar no seu sitepara colocar post através da sua página, mas estaria usando este mesmo fórum com uma cara diferente, só isso. Novamente, como os donos desse fórum poderiam garantir que você não teria acesso a senha dos usuário para autenticar lá. Obviamente e inevitavelmente que aqui eles acesso a nossas senhas, poderiam mudar o form e passar ela para inde quiserem, mas aqui confiamos neles... A questão seria eles confiarem em outro site.

Eu não quero ter que confiar, qeu quero garantir que a pessoa esteja autenticada no meu sistema através de outro site.

Puxa.. Espero que alguém leia e possa me ajudar.. Sei que enrolei demais.

Obrigado desde já...