masterok
Есть общая форма + скрипт авторизации. Они обрабатываются чем-то на домене domain.tld. Всегда. Скрипт авторизации, к примеру, начинает сессию - т.е. в конечном итоге отдает браузеру пользователя cookie для домена domain.tld.
Скрипты, расположенные на поддоменах *.domain.tld смогут получить cookie, который задан для главного. Совершенно без проблем.
Более того, если используется стандартный механизм сессий php, то сессионный ключ, установленный в главном домене, будет "виден" и скриптами во всех поддоменах. А это означает вот ту самую "прозрачную" авторизацию.