A ver, empezando por el final, yo te recomendaria el uso de include_once(), en lugar del inlude(), asi si incluyes el archivo 2 veces, por ejemplo en la pagina metas 2 archivos que hagan uso de la Base de Datos, este archivo se incluye una sola vez.
Respecto a lo del sistema de autentificacion, mas o menos es el mismo sistema que uso yo, solo que uso Bases de Datos, y la contraseña la suelo enviar encriptada, eso si, en lugar de incluir en cada pagina el codigo completo
Código PHP:
<?
session_start();
if ($_SESSION["autentif"] != 855622)
{
header("Location: login.php");
exit();
}
?>
este lo pongo en un archivo aparte (seguridad.php) y este lo incluyo al principio de la pagina, asi cualquier cambio en este sistema solo lo hago en este archivo, en lugar de en todos los que esten bajo el sistema.
Espero que se me entienda.
Saludos.