paso a paso

1- logeamos y insertamos en el campo token del usuario un numero aleatorio

2- seleccionamos token de la bd y le damos valor como session ya encriptada

3- en cada pagina comparamos la session con el token de la bd ambos encriptados si no fallara


CHICO te lo explico bastante bien