ID'yi session'a atayabilirsiniz, kullanıcı bilgileri kayıttakiler ile eşleştiğine göre giriş izni veriyorsunuz bu durumda giriş işlemi yaparken aynı doğru ID'ye de ulaşabilirsiniz. Eğer GET veya hidden input ile verirseniz bu değerlere rastgele ID yazarak farklı hesapların kimliğine bürünebilirler.


$username =$_POST["username"]; //username adlı inputtan kullanıcı adını aldık.
$pass =$_POST["pass"]; //pass adlı inputtan şifreyi aldık.
$query = $vt->query("SELECT * FROM uyeler WHERE username='$username' && password='$pass'",PDO::FETCH_ASSOC); //Kullanıcı adı ve şifreyi sorguladık.

if($query->rowCount() > 0){ //Eşleşen kayıt 0'dan fazlaysa işleme devam ediyoruz.
session_start(); //Session başlattık.
$_SESSION['userid'] = $query['id']; //id adlı sütundan kullanıcının ID'sini aldık ve bu değişkene atadık.
}

//Giriş sonrası kullanım:
$_SESSION['userid']; //Bize kullanıcının ID'sini verecektir.


Gözden kaçırdığım yer olabilir denemedim.