Hola.

En primer lugar HTTP_POST_VAR es una variable global según tengo entendido, aunque si utilizas PHP en su versión 5 en adelante te recomendaría utilizar la similar: $_POST para tratar los datos.

En cuanto a las variables, primero debes crear la sesión: session_start();

Esto te crea una sesión y mientras tengas abierto el internet explorer los valores que les des a tus variables de sesión estarán disponibles.

Cada vez que creas una sesión, se crea automáticamente un identificador de sesión. Aunque el nombre de sesión sea igual (por defecto viene predefinido en PHP como PHPSSID), el ID que asigna es distinto, por lo que los datos que tratas son distintos también.

Ahora bien, un usuario ingresa su nombre, apellidos, password, etc... y cuando le das al botón ENVIAR, tomas esos valores con $_POST['nombre'];

Ese valor lo guardas en tu variable de sesión: $_session['nombre'] = $_post['nombre'];

Cuando cierres el navegador o bien tengas un botón FINALIZAR SESION, lo que tienes que hacer es eliminar las variables de sesión o destruir la sesión para que esos datos no sigan estando disponibles.

Para destruir una variable de sesión utilizas: session_unregister('nombre');
Para destruir la sesión: session_destroy();

Espero te sirva de ayuda.
Saludos.