Il php è un linguaggio sicurissimo. Gli unici problemi possono essere i programmatori!

Giusto un appunto.
Sarebbe bastato anche solo:
if( isset($_SESSION['nomeutente'] ) ) {
..ok..
}


e poi non ho capito perché un doppio controllo su:

if( isset($_SESSION['autenticato']) && $_SESSION['autenticato'] == "si" )

perché basterebbe anche solo:
if( $_SESSION['autenticato'] == "si" )

logicamente se usi quello che ho scritto nella riga qui sopra, quando l'utente fa il logout
gli fai fare un session destroy e un unset($_SESSION['autenticato'])
CIAO!