[cosmo]

Можно поступить след образом. В таблице паролей хранить ещё и ИД сессии, который переписывать при каждой авторизации. В каждый файл включать проверку, соответствует ли ИД текущей сессии, записанному в базе. Идея понятно, или надо исходник?