cerca tra gli articoli di php.html.it c'è spiegato un esempio tipo per la creazione di un'area privata con le sessioni.

Il tuo codice non l'ho letto, ma spero che in dati.txt non ci siano i dati del db, altrimenti sono in chiaro e un malintenzionato che conosce il nome del file e dove lo metti potrebbe tranquillamente cancellarti il contenuto...

ciao