cmq mi sembra di aver risolto il problema usando soltanto le sessioni e cancellandola una volta fatto il logout.
mi sembra che vada bene e che sia abbastanza sicura, visto che le query usano il nome dell'utente salvato in sessione.

avevo un'altra domandina inerente ma ora non ricordo..
grazie cmq ragazzi, ottima board