вот. значит надо проверять пользователя каждый раз на право чтения информации
ааа, ты не проверяешь, ну смотри, в первый раз когда приходит проверка на пользователя, создавай сессию, в неё помещай инфу про этого пользователя, а дальше используй только ключ сессии