Originariamente inviato da Longo8
...
Se vuoi utilizzare il metodo da me suggerito basta controllare se la variabile è settata (con la funzione ISSET()) perchè il valore cambierà per ogni utente che si autenticherà.
Controllare solo se la variabile è settata non ti da nessuna sicurezza, il controllo passa anche se in $_SESSION['id'] c'è il valore 'pippo' o 'dhasjkdhsaj' o qualunque altra cosa, perché verifichi solo se la variabile esiste, non il contenuto.

Avrebbe più senso se usassi
if(isset($_SESSION['id']) && $_SESSION['id'] == 'il valore che ti aspetti')
ma in tal caso isset non ti serve a niente perché se non è settata il secondo controllo fallisce.