Siempre un codigo fuera de contexto suele dar malas impresiones .. pero Fuera que eso te funcione o no como tu quieres .. es un poco extrañoo lo que haces .. (pero tu sabras porqué lo haces).

Yo solo veo:
1) .. al hacer un header("location: algo.php"); .. es recomendable terminar con un exit; que cancele la ejecucion del script en ese punto ya que .. se supone q si redireccionas página es para que no siga el proceso de la misma ...

header("location: algo.php");
exit;

2) .. la variable $control no sabemos de donde sale (he de ahi lo q decia del codigo fuera de contexto) .. Si la obtienes de tu codigo OK .. pero si la recibes de otro script (tal vez el mismo que emita los $_POST['user'] .. etc .. seria recomendable que lo recogieses por el método q envies (sea POST o GET o sea una session o lo q toke).

Y .. bueno .. esos bloques "if" q usas los puedes meter en una función .. así evitas código repetivo .. Lo mismo con los "user" / "pass" .. Minimo podrias usar un array para contener esos user/pass con lo cual un simple in_array() sobraría para quitar un 90% de código ademas de hacerlo mas versatil a la hora de quitar o poner usuarios nuevos ...

Un saludo,