mettendo l'autenticazione tramite cookie vai a dimininuire il livello di sicurezza, perche essi vengono memorizzati sul client e di conseguenza modificabili e intercettabili. le sessioni invece sono a livello server.

Una possibile soluzione sarebbe, all'autenticazione dell'utente, creare una seconda sessione "dominio" (nome inventato per capire)... in cui vai a memorizzare dove l'utente a fatto accesso.

nelle pagine dedicate ai vari domini, oltre a controllare che l'utente sia connesso, controlli che il dominio memorizzato nella sessione corrisponda al dominio della pagina...

Ciao
Paolo