sì, è una possibilità... durante il login se i controlli vanno a buon fine, PRIMA di reindirizzare su profilo.php imposti la variabile di sessione con l'id dell'utente, da cancellare poi al logout.. naturalmente si possono usare cookies e altre cose del genere