хм, не знал что возможно и для доменов 3-го уровня и выше. Но проблема все равно остается, связанная с тем что кукисами заведует фреймворк, а хакать его не хочется пока. Плюс все же в том чтобы вид был стандартен с точки зрения всех доменов в системе. Понятно что никаких rfc нет на счет этого.
Вот как раз из-за этого рудимента и приходится так делать. На счет cookies в курсе, но дело в том что нужно так сделать чтобы авторизация на subdomain1.domain.ru была отличной от subdomain2.domain.ru, в то же время одной и той же для www.subdomain1.domain.ru и subdomain1.domain.ru.