Benim oturumları değerlerini kontrol ederek benim sayfaları koruyorum. Oturumları geçerli değilse Kafa Yer değiştirme dışında benim sayfaları korumanın daha güvenli bir yolu var mı?? Hiçbir şeyi doğru yapıyor muyum??

Ben her sayfanın en üstünde şu var:

<?php
     session_start();

     //VERIFY LOGIN
     $validkey = 'br1ll1ant)=&';

     if ($_SESSION['valid'] != (hash('sha256',$validkey)) && $_SESSION['tokenconfirm'] != hash('sha256',$_SESSION['tokenID']))  {

            header("location:/login/");

         };

?>