Cita:
Iniciado por acoevil 
Um lo que haces en averiguar en cada pagina si existe o no existe la session hace que la aplicacion no se a flexible a cambios, puedes buscar sobre creacion de webs modulares.
Por otra parte valida la informacion que recibes del usuario, busca sobre mysql_real_escape_string()
Salu2
LAs variables las tengo validadas de esta manera
// To protect MySQL injection
$username = stripslashes($username);
$username = mysql_real_escape_string($username);
$username = strip_tags($username);
$username = htmlspecialchars($username);
$password = stripslashes($password);
$password = strip_tags($password);
$password = htmlspecialchars($password);
$password = mysql_real_escape_string($password);
ahora como es eso de puedes buscar sobre creacion de webs modulares.
? no entendi que quiere decir.
mi otra pregunta es que si simplemente lo que verifico es que conincidan los password de 1 usuario de esta forma if($data['password'] != $password) {
es seguro o si hay alguna forma de hacerlo mas robusta la comprobacion.
gracias.