Делаете wildcard домен в DNS сервере. *.user.domain.com.
Куки ставите только для определенного домена.
При заходе на www.domain.com есть только доступ к открытым данным или форма авторизации. При успешной авторизации перенаправляете пользователя на "свой" домен.
