Si vous commencez à avoir un SI composé de N sites satellites partageant le même domaine principal, sachez qu'il est aisé en PHP de partager la session entre tous les vhosts d'un même domaine.

// Forcer l'enregistrement du cookie PHPSESSID sur le domaine de plus haut niveau
ini_set("session.cookie_domain",".wandi.fr");
session_start();

Attention les dernières releases de Debian bloque cette directive par défaut pour des raisons de sécurité. Pour l'activer, ajouter les lignes suivantes à votre php.ini (sans oublier un petit restart d'Apache) :

suhosin.session.cryptua = off
suhosin.session.cryptdocroot = off