Pues .. al usar sesiones lo recomendable es propagar el "SID" (Identificador Único de sesión) en una cookie .. así que tu veras ...
(no lo digo yo .. lo dice php.net en este documento que hace referencia en la documentación oficial sobre sesiones:
http://www.acros.si/papers/session_fixation.pdf)
Si dices ya usar sesiones .. deberías especificar como propagas el SID .. "creo" que lo haces por cookies (aunque tu ni lo sepas) ... En consecuencia el problemas de "salto" de dominos o sub-dominos viene dado por esas cookies que PHP crea para propagar el SID. Una cookie no puedes crearla en un domino y accederla en otro .. Si hablamos de sub-dominios no tengo la documentación a mano .. pero está en como definir las propiedades del domino y/o paht de la misma (como vas a usar las cookies que PHP creará .. debes ajustarlo por la función o php.ini: session_set_cookie_params())
Un saludo,