Ciao,
nel momento del login salvi in sessione l'id dell'utente,
nel check della sessione esegui un controllo sull'id, im modo tale che le operazioni siano filtrate in base all'id dell'utente.