diciamo che sono proprio messo male...ho capito poco o niente... in particolare:

in un sistema di autenticazione con sessioni (gestite senza database), in linea di massima proteggo un file verificando se sono settate una o più variabili di sessione (che "registro" dopo aver verificato l'esistenza dell'accopiata user/password nella relativa tabella degli utenti). Se le variabili di sessione sono settate, posso leggere il contenuto del file, altrimenti vengo rispedito alla pagina di login in quanto significa che le mie credenziali non sono ancora state verificate.
giusto?

nel caso in cui le variabili di sessione vengano salvate su una tabella di un database, avente i seguenti campi:

id,SID,variabili

come faccio a proteggere uno (o più) file ?

devo eseguire una query che verifichi l'esisitenza di una riga avente come valore il SID della sessione?

Scusa la mia ignoranza brancolo nel buio!