Реализовал в прокте поддержку диномичных доменов через .htaccess, прописал в настройках алиасы для домена *.domen.ru. Непонятное поведение. При переходе по ссылке на сабдомен с основного - сессия теряется и авторизация слетает, НО если ту же ссылку вбить в адресной строке - не теряется. Как может ссылка бить сессию ? 

А Вы на другой сайт по ссылке перейдите. Должна ли сохранится сессия? 
Следует напомнить, что есть куча доменов третьего уровня, которые являются совершенно разными сайтами. Например, сайты на ucoz.
Если бы браузер начало пихать сессию во все подряд - это же пропасть в безопасности.

Вам следует явно указать домен в куке сессии в виде "domain.ru". Тогда на каком-то sub.domain.ru сессия тоже будет работать. 
http://php.net/manual/ru/function.setcookie.php

Так а почему работает если не переходить по ссылке, а скопировать адрес ссылки и вставить в адрес и перейти? 
у меня в сессиях параметр host имеет значение ".domain.ru",  а не "domain.ru", я так настроил на сервере 

Это сообщение отредактировал(а) WolfMax - 26.7.2013, 12:47

Без понятия. Вероятно, это поведение будет отличатся в разных браузерах.
Но по умолчанию кука сохраняется для текущего домена (какого уровня он бы не был) и не должна быть доступна на других доменах.

Для поддержки сабдоменов я в хостах прописал 



работа разных доменнов реализуется одним скриптом, в настройках сессии поставил domain = "domain.ru"

хотя это никак не должно влиять

Всё заработало. Оказывается у меня была в скриптак доп проверка включена session.referer_check и поэтому раньше работало только при прямом заходе по адресу, а по ссылке - нет 

Это сообщение отредактировал(а) WolfMax - 26.7.2013, 13:18