Cita:
Iniciado por peaso 
El session_start(), ¿dónde deberá ir en mi caso? Supongo que al principio del modules.php, ¿verdad?
Sí, al principio. Ya que las sesiones meten mano a las cookies, necesitas iniciar sesión antes que cualquier otra cosa.
Cita:
Iniciado por peaso ¿Dónde compruebo si el usuario está identificado? Si todo el sitio fuera privado, lo haría en modules.php pero, ¿y si no?
En caso de que no esté identificado, ¿llamo a login.php que contendrá el formulario de login y su correspondiente comprobación con la BBDD?
Al principio de cada script de la página puedes hacer una comprobación para ver si existe una variable de sesión tal que así:
Código PHP:
if (!(isset ($_SESSION['esta_identificado']))
// El usuario no está identificado, lo mandas a login.php (o al index.php o a donde quieras)
else
// Vía libre para lo que quieras