Credo che il login da te aggiunto debba generare le stesse variabili di sessione (o cookies) che genera il login di base del CMS. In questo modo, quando tenti di accedere al CMS, se il CMS ha un controllo preventivo sulle session (o sui cookies), dovrebbe bypassare il login.