Die einfachste Erklärung wäre die, dass der Proxy so eingerichtet ist, dass er deine IP-Adresse mitschickt. "Nette" Proxies tun das, sie schicken einen HTTP-Header (
X_FORWARDED_FOR) mit der Anfrage mit, in dem die IP-Adresse des Clients drinsteht.
Das phpBB-Forum schaut sich bei der Prüfung auf eine gültige Session sowohl die IP-Adresse des anfragenden Clients an als auch die X_FORWARDED_FOR-Adresse, falls ein Proxy anfragt.
Ausserdem speichert das phpBB-Forum auch mehrere permanente Sessions (wenn bei der Anmeldung das Häkchen bei "Mich bei jedem Besuch automatisch anmelden" gesetzt ist) zu dem selben Mitglied. Das ermöglicht, dass man auf mehreren unterschiedlichen Rechnern permanent angemeldet sein kann.
Kann sein, dass phpBB ausserdem einen Mechanismus hat, der die IP-Adressen der letzten gültigen Sitzungen prüft, um zu verhindern, dass man sich nicht bei jeder Zwangstrennung neu anmelden muss. Da bin ich im Code gerade nicht so durchgestiegen.
EDIT: Cookies werden auch über Proxies weitergeleitet, ja.