Estara bien con esto nada mas ?

Tengo mi aplicación hecha con sesiones, y cree una funcion seguridad.php que se encarga de verificar una variable de sesion.
Esa función la incluyo en todos los demas archivos php de la aplicación.
Bastara con eso nada mas para permitir el acceso a los script de acceso restringido ? Sera bueno usar lo siguiente :
Cual de las dos sera mejor ?

Espero su ayuda y comentarios.
Gracias.

Salu2 !!!

en la segunda funcion, si isset($_SESSION['login']) es false, es que la variable no esta definida, entonces hacer $_SESSION['login'] = ""... no sirve para nada.

El mal usado "autentificado=si" que no sé por qué todo el mundo usa en sistemas de autentificación no sirve de nada si se entiende bien el concepto de una sesión:

Bajo una sesión que la identifica como única (bajo su SID) .. toda variable que creas en esa sesión si existe . .es por qué la definiestes en ella. Así que puedes usar simplemente:

seguridad.php
siendo "login" tal vez el nombre de tu usuario autentificado para que lo uses y muestres en sus páginas que visite .. o algún dato de ese contexto .. Pero el "autentificado" no sirve para nada si ya usas otras variables en esa misma sesión y que defines cuando autentificas a tu usuario y le "dejas pasar" por qué lo validastes.

Ese "seguridad.php" sería el que tendras que usar en todos los scripts que requieran autentificación .. Si no está autentificado .. ahí usas el código que guestes .. ejemplo redireccionar a tu formulario de login o donde quieras o simplemente muestras ese mensaje y terminas el script.

Un saludo,