Ciao ragazzi, ho provato ha fare un sistema di login giusto per prova, ma nella pagina di controllo faccio così

Codice PHP:
session_start();
include("../inc/config.php"); 

// Controllo accesso



if (!isset($_SESSION['user']) and ($_SESSION['password']) )
{
?>
<script language="javascript">
<!-- 
location.replace("<?php echo "$url"?>/admin/index.php");
-->
</script>
<?
exit;
}
else
{
Però volevo sapere se accedo direttamente su quella pagina senza prima aver effettuato il login entro, come mai??