Hola jatg. Muchas gracias por responder a mi pregunta. Si ese tema de validacion por email ya lo tengo implantado y me funciona perfectamente. Mi duda es respecto a la seguridad a la hora de acceder a la zona privada en la web. En estos momentos lo unico que hago es que cuando la persona inicia session creo una variable de session, y la compruebo en todas las paginas de la zona privada. Es que la zona privada de la web no es una sola paginas, sino varias, entonces uso ese sistema para que nadie pueda poner la url y acceder tan feliz. El tema es que una simple variable de session me parece poca seguridad, y me gustaria saber si hay formas mas seguras de hacerlo, o de si lo estoy haciendo bien.

Muchas gracias nuevamente
Un saludo
Pinty