no la sessione scade.... poi però sempre mettere un cookie nel client per tenere traccia.... sinceramente banca sella è molto meglio però puoi risolvere come ho fatto io... prima della chiamata di generi una pseudo password che associ all'utente (una serie di caratteri random) nelle variabili di ritorno di paypal gli includi quella.... se al ritorno della pagina trovi quella variabile la controlli, se giusto vuol dire che ha pagato (insieme ai codici di paypal) e sbagliata /mancante vuol dire che non ha pagato