Si, lo que tienes que hacer es crear una variable de sesión para evitar que cualquiera pueda hacer a panel_control.php con poner solo la url en el navgeador. Si el visitante mete el usuer y el password crea una variable de sesión y redirige a panel_decontrol.php (con header) donde se comprubela que la variable de sesión se ha creado y sino te redirige de nuevo al formulario de logueo. Supongo que el código sería algo así.
Código PHP:
session_start();
require_once("cnn.php"); //Tu conexion a BD
$cnn = Conectar();
if(isset($_POST['Ingresar']))
{
$user = $_POST['usuario'];
$pass = $_POST['pass'];
$sql = "SELECT usuario,contraseña FROM tu_tabla WHERE usuario='$user' AND contraseña='$pass'";
$query = mysql_query($sql,$cnn) or die(mysql_error());
while($row = mysql_fetch_array($query))
{
$u = $row[0];
$p = $row[1];
}
mysql_free_result($query);
if($u == $user & $p == $pass)
{
$_SESSION[autentico]=1;
header("Location: panel_control.php");
}else
{
echo "Error";
}
}
Luego añades el código que has posteado al principio de panel_control.php. De todas formas en este videotutorial te explican de manera sencilla como implementar las sesiones para validar usuarios:
[URL]http://www.cesarcancino.com/videos.php?id=31[/URL]