[Php-avanzado] Consulta de sesion

Mie Jul 30 23:24:32 ART 2008

Hola, estoy usando esta forma de mantener la sesion:

<?php
session_start();

include ("../db/conexion.php");

if (isset ($_SESSION['user']) && isset ($_SESSION['pass']))
 {

?>

<html>   
    <body>
        etc...
    </body>
</html>

<?php
} else {
header ("Location: login.php");
}
?>

Quería saber si esta bien, ya que lo único que hago es preguntar si 
existen las variables user y pass de $_SESSION, preguntonta, no es 
posible, inyectando codigo, q se creen estas variables y se acceda sin 
tener un login autentico.

Gracias. Lucas.