Gracias gatorv por la respuesta. Siento no haber podido contestar antes problemas de trabajo.

Me queda claro lo del header pero lo que no me queda claro es cuando pones que es mayor problema a mejor solo utilizar $_POST y $_GET.

el methodo de envio de registro y luego de autentificación de mi aplicación se hacen por el metodo post y uso las variables globales cuando las necesito en las funciones.

Mi pregunta es si es posible hacer un sistema medianamente seguro con global en on, controlando la entrada de datos en los formularios, la ejecución de comandos y demás ya que ahora mismo para mi es mas facil hacer eso, que readaptar mi aplicación a global off.

He leido que hay que inicializar cada variable al ppio de cada script. como debe hacerse? ese valor hay que dárselo antes o despues del post?...

como puede un usuario inyectar una variable? atraves del formulario¿? o del navegador? como se hace con un programa? La verdad es que estaria asombrado si alguien que no conoce ni el user ni el pass puede entrar en mi aplicación... como puede ser posible? :S

Bueno alomejor para algunos son preguntas que sabeis ya de antemano pero yo soy un principiante que he creado mi aplicación y deseo darle una seguridad medianamente aceptable...

perdonenme mi falta de sapiencia o mi ignorancia

una ultima cosa: me gustaria saber si alguien me puede decir a donde dirigirme para que me hagan una consultoria o auditoria de mi pagina y de empresas que venden certificados de seguridad de software. Si alguien sabe estaria muy agradecido

gracias de nuevo espero respuesta lo antes posible Un saludo