ログインの処理はAuthコンポーネントを使用する事が多いと思います。
Authコンポーネントを使用すると、ユーザー情報はセッションに保存されますが、認証に使うテーブル(デフォルトUsers)を更新した場合は保存されているセッションは更新されないので以下のようにします。
$this->User->save($data);
$this->Auth->login($this->Auth->user('id'));
こうすると、セッションも更新されます。
http://api13.cakephp.org/class/auth-component#method-AuthComponentlogin
