php : autenticazione sessione

[the_driver]

Ciao a tutti, volevo capire come poter risolvere questo problema di sessione:

ho un dominio, in cui vi sono 3 "virtual directory". Ognuna di esse contiene un sito web php+mysql che utilizza lo stesso metodo di autenticazione: session.

Ho notato che se mi autentico in uno dei 3 ,automaticamente mi ritrovo autenticato anche negli altri. Come faccio a distinguere le diverse sessioni?
Inoltre volevo aumentare il gradi di sicurezza,aggiungendo l'autenticazione cookie (magari cifrato). dalla vs esperienza,cosa mi consigliate?

grazie per l'aiuto!!!!

[Fractals87]

mettendo l'autenticazione tramite cookie vai a dimininuire il livello di sicurezza, perche essi vengono memorizzati sul client e di conseguenza modificabili e intercettabili. le sessioni invece sono a livello server.

Una possibile soluzione sarebbe, all'autenticazione dell'utente, creare una seconda sessione "dominio" (nome inventato per capire)... in cui vai a memorizzare dove l'utente a fatto accesso.

nelle pagine dedicate ai vari domini, oltre a controllare che l'utente sia connesso, controlli che il dominio memorizzato nella sessione corrisponda al dominio della pagina...

Ciao
Paolo