Desde PHP, es problema de programación en ese lenguaje, por lo que escapa del alcance del foro. Para eso te sugiero que consultes en el
Foro de PHP respecto del manejo de las sesiones.
En lo que a base de datos se refiere, si va a acceder a un número restringido de bases, le tienes que otorgar permisos para ello, ya que un user no podrá acceder en un DBMS a una base para la que no los tenga.
Eso se hace otorgandoselo después de crearlo con
GRANT:
Código sql:
Ver originalGRANT ALL PRIVILEGES ON test.* TO 'usuario'@'host'
IDENTIFIED BY 'clave';
siendo "test"en este caso la base a la cual se le concede permiso, y "host" el nombre del servidor o la IP donde está la base de datos.