Ciao, io di solito (ma mi piacerebbe sapere altre opinioni) faccio così:

codice:
if (!$user || !$pass) {
header ("location: ../login_utenti.php?CHECK=0");
exit;
}
Vedi quel CHECK nell'header?
Quando sono in login_utenti.php faccio una verifica: se equivale a zero dico che ci sono problemi con user e pass. Puoi personalizzarlo, facendo in modo che sia 1 (per esempio) quando $user è inesistente, 2 se $user è un nome non permesso etc etc...

Che ne dite/dici?