// ПРИМЕРНАЯ регистрация $user = new User(); // создали нового юзера $user->token = $this->generateRandomString(50); // назначили ему токен $user->save(); // сохранили юзера $_SESSION['id_token'] = $user->id . ':' . $user->token; // назначили сессию id:token  // ПРИМЕРНАЯ проверка if (isset($_SESSION['id_token'])) { // если есть сессия, ТО     [$id, $token] = explode(':', $_SESSION['id_token']); // получаем отдельно id и token из сессии          $user = User::findOne($id); // выбираем юзера по айдишнику          if ($user instanceof User and $user->token == $token) { // проверяем: есть ли юзер и совпадает ли ЕГО токен из БД с токеном из сессии         // Есть такой пользун     } } // нет такого пользуна