Do sprawdzenia zalogowane użytkownika używam zmiennej $_SESSION['login'] = true/false. Czy powinnem coś jeszcze dodać aby skrypt był bardziej bezpieczny?
Niekoniecznie, ale lepiej jest dać $_SESSION['user'] = {ID_ZALOGOWANEGO_USERA}, by wiedzieć, jaki user jest aktualnie zalogowany.