Login

Olá!

À uns dias atrás eu criei um sistema de login(estava com pressa) sem o uso de MySQL, que era mais ou menos assim:

<?php
//Reescrevi o código pois apaguei esse sistema e coloquei com MySQL.

session_start('login');
if(isset($_POST['pass')){

//As senhas

$senhas = array('THMpVQ6Td99fMQ3fVRFQ', 'carrofoobar');

if (in_array($_POST['pass'], $senhas)) {
 $_SESSION['logado'] = 'yes';
 header('Location: destino.php');
 exit();

}else{

 header('Location: index.php?err=1');
 exit();
}

}else{

 header('Location: index.php?err=1');
 exit();
}
?>

Antes dessa página tem uma pra verificar se o nome existe. Se existir, segue pra a digitação da senha, e se a senha digitada estiver errada, volta pro início.

Então, esse sistema pode ser considerado "seguro"?