[eg0master]

Ett alternativ är ju att du lagrar sessionsinformationen i databasen. Man kanske inte vill hålla stora komplicerade states i databasen (eftersom de måste laddas och påverkar prestanda) men just inloggning brukar jag alltid lägga i databasen.
DVS:
När användaren loggar in skapas en nyckel som lagras i databasen samtidigt som den skickas som en cookie till användaren. Vid varje request kontrolleras sedan att cookien finns och att värdet stämmer med databasen.

Då är det inte längre ngt problem med att dela servern med många andra (även om man kanske kan ifrågasätta webhotellets konfiguration som gör att olika kunder drabbas på det sätt du beskriver.