Pwschutz mit Sessions

Mit diesem Script könnt Ihr jede Seite schützen. Es ist sehr sicher da es mit Sessions arbeitet

Script:

<?php    session_start();    $sec=$_GET['sec'];    $pw="passwort";    if($sec=="login" and $_POST['inputpw']==$pw){       $_SESSION['pw']=$pw; header("Location:?sec=in");    }    if($_SESSION['pw']==$pw){       echo "<a href=\"?sec=logout\">logout</a><br><br>";    if($sec=="in"){echo "<a href=\"?sec=in2\">weiter</a>";}    if($sec=="in2"){echo "<a href=\"? sec=in\">zur&uuml;ck</a>";}    if($sec=="logout"){session_destroy(); header("Location:?");} } else{   echo "<form action=\"?sec=login\" method=\"post\">";   echo "<input type=\"password\" name=\"inputpw\"> ";   echo "<input type=\"submit\" value=\"login\"></form>"; } ?>