Le sessioni le usavo già nelle pagine riservate solo all'utente, il mio dubbio era solo se scrivere direttamente il controllo per l'id e la pass in quel modo potesse rendere tutto più vulnerabile... immagino dunque che seguirò il vostro consiglio ed userò un db... magari prima o poi ci saranno anche altri utenti Grazie mille!

Non so nulla di .htaccess ... mi informerò!!