ilk olarak php kullanmana gerek yok. sadece girişte kullanıcı adı şifre doğrulamasında işine yarayabilir (senin sistemde), bunun dışında node için geliştirilmiş kullanıcı doğrulama sistemleri var.

ikinci olarak kısaca anlatayım ama kafan karışacak biliyorum

1- giriş yapan kullanıcıları bir array'de toplaman lazım
2- array e atayacağın kullanıcı adını değeri, verisine de soket değerini ataman lazım
(her giriş yapan kullanıcıya node tarafından oluşturuan bir key arrayi var onu ataman lazım bu bilgi nerede dersen şurada; io.sockets.on("connection",function(socket) yazan "socket" dir )
3- array'e atadığın kullanıcı adlarını, chat ekranında bir yere yazdırıp üzerine tıklandığında özel mesaj göndermek için belirleyeceğin parametreler olması lazım. "özel mesaj olduğunu belirten parametre, kime gideceği, mesaj" bilgilerini socket.emit yaptığın yerde belirtiriyorsun, server tarafında da kontrol ediyorsun genel mesaj mı özel mesaj mı diye.
4- eğer server tarafında yaptığın kontrolde özel mesaj olduğunu anlarsa, kullanıcı adını array'de kontrol edip varsa socket değeri üzerinden emit vasıtasıyla o kullanıcıya gönderiyorsun.

yapıyorsun ediyorsun falan filan böyle anlatmak kafanı karıştırır, kod versem çözmen vakit alır, en iyisi sen şu videoları izle, aradığın cevap direkt olarak orada mevcut;

http://www.youtube.com/user/smithamilli/videos