Hallo Burkhard,
das koennte man z.B. vermeiden indem man Benutzer, die auf http://domain.de gehen, automatisch (entweder per PHP oder per Rewrite) auf http://www.domain.de weiterleitet.
Die andere Moeglichkeit ist das Session-Cookie so zu setzen das es auf domain.de und auf www.domain.de gueltig ist. Siehe dazu http://de.php.net/manual/en/session.configuration.ph… und http://de.php.net/manual/en/function.session-set-coo…
Gruesse
Stefan