Logowanie, bezpieczeństwo sesji, dobrze czy źle? Opcje

[xeo]

Mam pliki do logowania do panelu ale nie wiem czy wszystko jest poprawnie zrobione, jeżeli coś jest źle to piszcie poprawie.
index.php (logowanie):

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (!isset($_SESSION['kontrola_sesji'])){
	session_regenerate_id();
	$_SESSION['kontrola_sesji'] = true;
	$_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){
	$info = "Błąd: Próba przejęcia sesji!";
	exit;
}
 
// użytkownicy
include('users.php');
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
 
$haslo = sha1($haslo);
foreach($uzytkownicy as $id => $dane) {
	if($dane['login'] == $login && $dane['haslo'] == $haslo) {
		$_SESSION['uzytkownik'] = $id;
	}
}
 
$info = "";
 
if(isset($_SESSION['uzytkownik'])) {
	header ('Location: panel.php');
} else {
	if(isset($id) && !empty( $_POST['login'] ) && !empty( $_POST['haslo'] )) {
		$info = "Podałeś zły login lub hasło!";
	}
?>
 
formularz logowania
 
<?php
}
?>
[PHP] pobierz, plaintext 

users.php (użytkownicy i hasła):

[PHP] pobierz, plaintext 
<?php
$uzytkownicy = array(1 =>
	 array('login' => 'user1', 'haslo' => sha1('u1')),
	 array('login' => 'user2', 'haslo' => sha1('u2'))
);
?>
[PHP] pobierz, plaintext 

panel.php (strona widoczna po zalogowaniu):

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(isset($_SESSION['uzytkownik'])) {
?>
 
strona widoczna po zalogowaniu
 
<?php
} else {
	header ('Location: index.php');
}
?>
[PHP] pobierz, plaintext 

i druga sprawa to bezpieczeństwo sesji, a dokładnie czy kod:

[PHP] pobierz, plaintext 
<?php
if (!isset($_SESSION['kontrola_sesji'])){
	session_regenerate_id();
	$_SESSION['kontrola_sesji'] = true;
	$_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){
	$info = "Błąd: Próba przejęcia sesji!";
	exit;
}
?>
[PHP] pobierz, plaintext 

muszę dodać do każdego pliku?