Puoi usare $_SESSION['autenticato']=0; quando non sei autenticato e $_SESSION['autenticato']=1; quando invece lo sei, oppure distruggere la sessione per quando non sei autenticato (http://docs.php.net/manual/it/functi...on-destroy.php). sta poi a te gestire il controllo di queste sessioni per stabilire se uno si è loggato o meno