mesela.

userduzenle.php?id=10 diye 10 idli userı düzenleme sayfamız olsun. 
eğer giriş yapan kişininin id si 10 değilse ona bu hakkı vermeyeceğiz . senaryomuz bu
$userid= mysql_real_escape_string($_GET['id']);
$uye_sql= "select * from users where  id = '$userid'";
//
$uye_sql = mysql_query($uye_sql);
$uye_sql= mysql_fetch_row($uye_sql);

if ($_SESSION['token'] == md5($uye_sql['1'].$uye_sql[2].$siteanahtar){
//yukaridak' 1 username 2 password sutunlarini temsil ediyor site anahtarda
 sitemize ait anahtar
//simdi kullanıcı girişi yaparken girilen kullanıcı adı ve password u SESSION //token a atamıştık

//kullanıcı adımız: kapitan
//şifre :abc
//$_SESSION['token'] = md5('kapitan'.'sifre'.$siteanahtar) olmustu
// ama 10 idli kullanicinin kullaniciadi kapitan10 sifresi ise abc10
// boylece $_SESSION['token'] in simdiki degeri //md5('kapitan10'.'abc10'.$siteanahtar) a esit olmadigindan kullaniciya //baskasinin profil ini duzenlemesine olanak vermedik. 
echo 'uye guncelemeye izin var';
}
else {

echo 'size ait olmayan uyeligi guncelleyemezsiniz.';
 }

veya her kullaniciya bir token atarsin. hem email aktive etmede kullanirsin.
hemde site ici islemlerde.