Allora, sicuramente in file .txt la protezione dei dati si abbassa notevolmente rispetto al salvataggio dei dati degli utenti in .php o in un file inserito in database. Siccome non sarei l'unica admin del sito, il mio collega non è molto 'pratico' e vorrei quindi che i dati non venissero inseriti in database, perché nel caso dovesse aggiornare lui la lista non sarebbe in grado.

1) La soluzione ottimale sarebbe salvare in .php.

2) A livello logico vorrei che impostarlo come quello attuale: dalla home si viene indirizzati alla pagina di login, se si inseriscono i dati esatti si compie l'accesso alle diverse pagine protette, se non si inseriscono i dati esatti la sessione non viene completata e si ritorna alla home (destroy.php), mentre se estranei tentassero di accedere all'area riservata dal menu nella home si verrebbe indirizzati ad una pagina che notifica ad esempio 'non hai i permessi per accedere a questa pagina' con reindirizzamento automatico alla home (check.php).

3) Se la persona non è loggata l'accesso alle pagine protette viene bloccato (destroy.php).

Spero di essermi spiegata
Grazie ancora goikiu!