se voglio modificare un utente la variabile $_SESSION['username'] in quel momento administrator diventa user che è il valore di $_SESSION[username_mod] così perdo i permessi e non posso fare l'operazione.

Usare le variabili di sessione non è il modo giusto?