para comparar si es administrador o un usuario normal o invitado o niveles podria ser si no no es necesario o si es x seguridad crea otra session a parte de esa

$token= creas un campo nuevo en la bd con una clave de seguridad encriptada y la muestras aki ,
$_SESSION['token'] = sha1($token);
esto en la verificacion del login


en el archivo
$token = 'clave que guardaste en la bd encriptada o la pones normal y encriptas aki';
if (isset($_SESSION['token']==$sha1($token))) {accion }

asi algo te podria servir de seguridad pero es tan solo un ejemplo esto se puede complicar muchisimo mas


tan solo son sugerencia para que veas por donde puedes moverte o plantearte nuevas cosas