www1.hoge.com
www2.hoge.com

でセッションを共有したい場合、PHPならsession.cookie_domainを設定すればOKと判明、もちろん同一サーバでないとダメだけど。
#セッションをDBで共有すれば、別サーバでもOKかも

session.cookie_domain “.hoge.com”

をどっかで設定して、試しに$_SESSIONに書きこんで、他のサブドメから参照。
上手くいったのでCakePHPのAuthコンポーネントでテスト。

するとログイン後、他のサブドメから参照すると、ログインしたドメイン側からセッション情報が消えるという謎展開。

CakePHPのAuthコンポーネントでログインセッション切れが発生する件

事情は若干違うんだけど。

リクエストの間にユーザエージェントが変更されていないかを CakePHP のセッションが確認しなくなります。

config/core.php
Session.checkAgent false

で解決。