ejemplo:
Código PHP:
//nombro la sesion con una variiable
$sessionid = $_SESSION["nombreescogido"];
//busco los datos desde la BD
$select = "SELECT campo FROM tablas WHERE campo='$sessionid'";
$query = mysql_query($select) or die (mysql_error());
$row = mysql_fetch_assoc($query) or die (mysql_error());
//compruebo los datos con los datos para ver si el usuario y la sesion coinciden
if ($row['passw'] != $sessionid) {
//si no existe, envio a la página index o a la pagina que tu quieras
header("Location: index.php?=denied_access");
//ademas salgo de este script
exit();
}
Espero lo entiendas, sino dimelo y juntos lo aclaramos, tranquilo lo principal es mantener la calma