Ogni utente nel db avrà un id unico, quindi dovresti implementare una form di login, e memorizzare in $_SESSION l'id dell'utente autenticato; ogni volta che un utente cerca di autenticarsi devi controllare che nella sessione non ci sia già un utente con quei dati