E se poi ci fosse la necessità di concedere allo stesso utente il permesso di navigare entrambi i siti che si fa? Lo si costringe a fare doppio login? E se poi le aree private diventassero 3 o 4 o più? Un login per ogni area con associata cartella dei files di sessione? Sarebbe più pratico implementare un semplice sistema di privilegi ( o di ACL ) in modo da stabilire al momento del login cosa l'utente possa fare o meno e le risorse che può visualizzare o meno...