Х.з., что вы намудрили, по умолчанию, у непереопределённого php session_start() абсолютно нормально поведение, авторизовавшись на test.com, вы не будете авторизованы на www . test . com , несмотря на то, что теоретически с www ... доступны cookie основного домена. Если вы сами развлекаетесь через setcookie, то там есть параметр domain.
domain : Домен, которому доступны cookie. Задание домена 'www.example.com' сделает cookie доступными в поддомене www и поддоменах более высоких порядков. Cookie доступные низким уровням, таким как 'example.com', будут доступны во всех поддоменах высших уровней, с том числе 'www.example.com'. Старые броузеры, следующие устаревшим нормативам » RFC 2109, могут требовать . перед доменом, чтобы включались все поддомены.