se lavori in https quando li passi esempio da pagina1.php (nel sottodominio) a pagina2(nel dominio ) avrai:

link con passaggio in get di 3 variabili: id,user,passw

esempio

dato che tutto è in https in alto nella url non dovrebbero comparire queste informazioni

la tua pagina2.php poi dovrà iniziare con un codice php es:
Codice PHP:
if(isset($_GET['id'])){ 
in qusto caso controlla che ci siano anche user e password , esegue i controlli sui dati inviati poi si connette al db e controlla che siano presenti user e passw con quell'id allora ti logga e ti reindirizza a se stessa ( adesso non sarà più presente in get l'id ed eseguirà il resto del codice ( è un login istantaneo praticamente invisibile all'utente , per l'utente è come caricare una pagina normale )


PS potresti fare anche tutto in post senza passare nulla in get e quindi nemmeno avere un link con le informazioni in chiaro, salvandoti dei campi nascosti di un form post->pagina2.php con le informazioni su id utente e password .