Ya veo, entonces debería hacer lo siguiente veo yo:
Código PHP:
session_start();
// Para crear
$_SESSION['usuario'] = "juanito";
$_SESSION['clave'] = "pepito";
// Para trabajar con ella, como por ejemplo en un if
if(isset($_SESSION['usuario'])) {
include("cnx.php");
$usuario = htmlentities($_SESSION[usuario]);
$x = mysql_query("SELECT * from miembros where usuario='$usuario'");
$datos = mysql_fetch_assoc($x);
if(!mysql_num_rows($x)){
// Destruyo sesión
} elseif(!($datos[clave] == $_SESSION[clave])){
// Destruyo sesión
}
} else {
// No es usuario
}
De esta forma, si existe la sesión de usuario (el isset la uso para mostrar o no el contenido para el usuario), verifico que esté el la DB y que la clave coincida, sino destruyo la sesión.
¿Correcto?
Gracias.