Invece di mettere solo in sessione i dati del login effettuato, li metti anche in una tabella del db, praticamente si tratta di gestire la sessione da DB.
In tal modo, quando devi accedere ad una pagina che richiede il login, invece di guardare in sessione, controlli nella tabella del db se il login è stato effettuato o no.