yo aconsejo esto :

Cuando un usuario se loggea, guardo alguna informacion importante en la variable session, id, nombre de usuario, md5(pass), y otras cosas que debo necesitar de vez en cuando.

Ahora, crea una funcion llamada por ejemplo

comprobarloggeo(){
$sql = " SELECT `id` FROM `user` WHERE `nombre` =".$_SESSION["nombre"] AND `hash` LIKE ".$md5_de_pass".LIMIT 0 , 1 ;
$req = (mysql_query($sql);
if ($req){
//aqui compruebo que me da el ok.
// y si no que me mande directamente a la pagina de : tu sesion se cerro, loggeate
}
}

De esta forma si el usuario tiene los mismos datos en las dos aplicaciones, podria hacerlo perfectamente, pero si los tiene diferentes, le tira.

utiliza comprobarloggeo() en cada script privado, justo despues de conectar a la base de datos.