las sesiones con php no te van a administrar tu base de datos, me explico, php ciertamente asigna un id de sesión, pero, igual si alguien entra con el mismo nombre de usuario y password le asigna otro id. Y no veo problema con poner la validación de sesión en PHP, después de todo debes tener una plantilla, nada mas cambias esa plantilla y se te cambian todas las webs, o no tienes la plantilla?