[etc]

Генеришь при авторизации уникальный хеш, записываешь его в таблицу логинов пользователя, дописываешь в куку ещё один логин (через точку с запятой, например) + ещё один хеш пароля. Уникальный хеш передаешь GET-ом во всех страницах админки. При заходе на страницу смотришь наличие хеша, если таковой есть, смотришь его в таблице хешей, если находишь там такой хеш, смотришь, какой логин к нему привязан. Ищешь в куках соответствующие авторизационные данные, если находишь, то авторизуешь юзера с соответствующим логином. Если хеша нет или не найден, пробуешь идентифицировать юзера по обычной схеме, если не выходит, просишь логин/пароль.

При этом у тебя должна быть страница, с которой ты можешь залогиниться всегда. Если это самая первая авторизация, то тебе надо сгенерить уникальный id юзера (чтобы по этому хешу хранить таблицы логинов юзера). id намертво записать в куки. По id будешь искать таблицу. При новой авторизации с новым логином, добавляешь в его таблицу ещё одну запись.
Когда и как убивать id и хеши — сам придумаешь.