cookie与单点登录

正在做原有程序,论坛和blog的整合. 认证这部分非常令人恼火

原先的程序用户认证部分没有使用session方式,就是为了以后的集群考虑,没想到有出现了别的问题

论坛程序使用的是: mvnforum,jforum也安装上了,不过看他的代码一点注释都没有,另外一点文档也没有,所以不敢用了.

blog程序用的是: jroller,sun的网站用的就是这个,网易好像也是用这个改的

服务器使用的是  linux CentOS4.4
jsp服务器      Tomcat5.5.23
数据库          mysql5
web服务器      目前使用的是lighttpd


可能用到域名: blog: blog.xx.com

            论坛:  bbs.xx.com
          旧有系统: www.xx.com 


----------------------------------------------------------------------
闹心的问题:

如何与原先的系统集成,达到单点登录目的.

请大家各抒己见

http://XXX.abc.com的网站 本来就是一个域的 不属于跨域的啊
应该很好解决啊
session cookies 都可以共享 没有什么sso的难度啊

基于cookie的单点登录安全上是否有问题，目前的系统安全要求比较高，要SSL,而且需要电子令牌。