Anche io mi sono studiato quelle lezioni di freephp sui login-logout e mi pare che gli script proposti siano inutilmente complicati. Addirittura l'autore per non usare sessioni o cookie (che ritiene non sicuri) crea un'emulazione delle sessioni sul DB generando, secondo me, un traffico di query esagerato se il sito ha un certo numero di utenti. In più fa un sacco di chiamate inutili al DB per vedere se una sessione è scaduta e per finire ho notato che non chiude mai la connessione al DB, neanche al logout.
Forse è un buon metodo per siti con grandi esigenze di sicurezza, ma per un sito normale direi che la soluzione proposta da manuelandro è migliore (anche se ddevo ancora studiarla in dettaglio ).
Ciao.