Kako bi ja to rjesio:
Login sustav nije nista vise od jedne tablice s 3 atributa: username, password, razina prava.
Login je upit koji provjerava jesu li username i password postojeci u login tablici, ako jesu onda vraca razinu prava i daje stranicu za rad s bazom i s obzirom na razinu prava dopusta pregled, izmjenu ili unos podataka. (dakle hrpa if-ova koja provjerava da li sql string sadrzi odredjene naredbe)
A kaj hoces sa session-ima nisam skuzil.