Рабочее решение, которое когда-то давно использовал.
К форме авторизации добавить ещё одну скрытую форму, которая будет отправлять через iframe POST-запрос на другой домен. Там проверять, что это дополнительная авторизация (чтобы не возвращать ответ в стиле основной формы), идентифицировать пользователя и ставить куки на этот домен. Таким образом можно сделать множество форм и поставить куки на любое количество зеркал. Может быть проблема из-за дефолтных настроек безопасности браузера, блокирующих кросс-доменные запросы. Тогда таким браузером оказался IE. Как с данным подходом работают современные браузеры - не проверял.
