認証しないと見れないページを作ってます。
ログインフォームにIDとパスを入力して、正しかったら$_SESSION['login']に1を格納してます。
認証しないと見れないページで$_SESSION['login']に1が入ってるか確認して、入ってたらページを見せます

これはセキュリティ的にどうなんでしょうか?
改善するとしたらどのようにしたらよろしいでしょうか?