Buenas.
Estoy programando una página web en que hay entre otros:
- Login.
- Registro.
- Sistema de envío y recepción de mensajes.

y me gustaría que me dijerais (ya que un buen conocedor de computación me dijo que podría obtener los datos de administrador aprovechando mis formularios) como puedo evitar todo eso y protegerla del todo.
No uso cookies, solo sesiones ($session_start).

Gracias