1)con respecto al a contraseña podrias utilizar md5()para encriptar la contraseña
2) ¿Cómo estas finalizando la session del usuario? ¿con session_destroy()?