Hola cluster. Muchas gracias por poner tu codigo a disposicion del publico antes que nada. Hace poco me estoy iniciando con esto del php y me es muy util, tanto que lo despedace por completo :D, aunque en esencia te llevas todos los creditos.
Te hago un par de preguntas:
1) Tenes planeado poner la opcion de "Recordarme" en el login? Me refiero a las autentificaciones tipicas de yahoo, etc.
2) Crees conveniente que en todas las paginas donde se incluya el motor de autentificacion, de "acceso incorrecto" (no recuerdo exactamente si ese era el texto del error) para las paginas protegidas a las que se haga una referencia directa (bookmark) aun teniendo una sesion valida?
Y por ultimo una sugerencia, que yo ya he "implementado" En el login, tu diferencias con 2 codigos diferentes "usuario incorrecto" y "contraseña incorrecta". Mi humilde opinion, es que habria que unificar los codigos en un solo mensaje: "usuario o contraseña incorrecta", ya que algun malintencionado puede "escanear" usuarios registrados en el sistema de la forma en que tu lo haces. ¿me explico?

Gracias por tu tiempo y todas tus respuestas anteriores y las que vendran