Por si no sabes que hace el var_dump(), te dice todo lo que hay dentro de una variable.
En tu caso en la $_SESSION no tienes nada.
Por otra parte en ninguna parte de este ultimo archivo veo que especifiques el $_SESSION["email"]
Te recomiendo que empieces a usar el mysqli si no lo tienes muy avanzado el proyecto ya que mysql se a quedado un poco obsoleto.
¿El id en la base de datos lo tienes como TEXT o como INT ?
Si lo tienes como INT (que seria lo normal si es un número) no se le puede poner las comillas. id = '$id_recibido'

Edito para decirte mas cosas.
Al email no le pasaría el htmlentities ya que no debería de tener comillas ni nada por el estilo, mas bien lo que tienes que hacer es esto.
if(!filter_var($email, FILTER_VALIDATE_EMAIL)){
echo "Email no valido";
}
el if($row["password"] == $password)
No hace nada ya que antes en el sql le as dicho que tiene que tener la misma contraseña.

Si quieres hablamos por privado y me comentas que necesitas para ayudarte mejor.