Validação diferente Login/Senha

E ai pessoal beleza? então, eu tenho uma idéia mas não sei se ela é segura... eu vou postar os detalhes aqui, ai vocês me falem o que acharam.

Imaginem um sistema de login e senha, normal, como qualquer outro. O usuário digita as informações, essas informações são verificadas no servidor, se forem verdadeiras é criada uma session. Quando o usuário tentar entrar em uma página restrita (um painel de controle por exemplo) no topo dessa página haveria um pequeno código responsável por verificar a existencia de uma sessão de login. Até ai ta beleza né?

NÃO, beleza não ta. Na minha opinião, eu acho muito "das cavernas" programar todas as páginas restritas pra fazer a verificação. Eu penso em deixar um arquivo de conexão (bd) somente para o site normal, e criar outra conexão (bd) somente para a área restrita. Ai no topo dessa segunda conexão (bd) eu programava ela pra verificar a existencia de uma sessão de login.

Qualquer requisição a qualquer página restrita seria verificada somente através do segundo arquivo de conexão, já que o mesmo é incluido nas páginas restritas.

Isso é o que tenho em mente. Não sei se já é feito assim... eu queria mesmo saber se isso é seguro.

Vlw ae!