Dato che si parla di sicurezza, è imperativo ricordarsi sempre di filtrare i dati in ingresso (mysql_real_escape_string)! Inoltre, quando si constata che l'utente non ha i privilegi per l'accesso, un semplice redirect da parte del browser non basta per fermare l'utente! E' sempre un bene piazzare un exit; sotto l'header, altrimenti l'esecuzione dello script continua.

Rispondendo alla tua domanda: è ininfluente. Anzi, risulta comunque più vantaggioso quello della guida. Il motivo è che le variabili $_SESSION["login"] e $_SESSION["passwd"] si creano al momento del login. Se non esistono allora posso essere sicuro che l'utente non è riuscito ad autenticarsi correttamente. Non conviene, ad ogni richiesta della pagina, controllare se login e psw esistono, sarebbe uno spreco di risorse visto che è sufficiente quella del login!