mmm
quindi ....
io ho 5 file php
il primo pagina iniziale.php è quello dove metti i dati per loggarti
il secondo autenticazione.php è quello dove controlla username e password inseriti e fa il redirect se i dati sono corretti alla pagina iniziale che si chiama home.php che è composta dalla prima parte con il profilo dell'utente e da dei form di ricerca su un database..
la quarta pagina si chiama registrazione.php dove si compilano i campi per la registrazione
la quinta pagina è conferma registrazione, quella che verifica i dati immessi e li inserisce nel databse users, dopo di che fa il redirect ad home.php...

ora, tu dici di mettere session_start() in tutte e 5 pagine?
io per ora ho messo in autenticazione questo pezzo
codice:
<?php   	
 //Apro la sessione e... session_start();  
 //Salvo i dati... $_SESSION['username'] = $user; 
$_SESSION['password'] = $psw; 
 ?>
e in home.php
codice:
<?php 
//Apro la sessione e... session_start();  
//Recupero i dati... $username = $_SESSION['username']; 
$password = $_SESSION['password']; 
 //facciamo una stampata a video! echo "Ciao " . $username . " la tua password è " . $password; 
?>
stessa cosa fatta per conferma registrazione.php e confermaregistrazione.php

e praticamente mi recupera l'user e la pass in md5 e qui mi va bene...
la parte di verifica dell'utente la devo mettere ad ogni pagina perchè così quando l'utente va da una pagina all'altra risulta già loggato e quindi ha determinati permessi attivi vero??
credo che debba aggiugnere quindi solo questa parte di differenziazione degli utenti loggati da quelli non loggati e poi il logout ed ho finito...