Как правильно оформлять php файлы?

Вот у меня допустим есть простенький скрипт авторизации:

if (isset($_SESSION['login'])) {
{
    echo('Welcome, my dear user!');
}
else
{
    die('hacking attempt');
}

Не будет ли чего-либо опасного я если я просто выложу этот файл на сервер? Не сможет ли какой-либо "хитрый" юзер, не пройдя авторизацию?

Вот еще пример, где пользователь сможет без труда использовать php файлы, тупо меняя значения в адресной строке

if(!empty($_GET['login']) && isset($_GET['login']))
{
    echo('You are! '.$_GET['login']);
}
else
{
    die('hacking attempt');
}

Вообще меня смутило то, что я видел на сайте: https://bezramok-tlt.ru/?mode=2&post=4

 //Ключ защиты
 if(!defined('BEZ_KEY'))
 {
     header("HTTP/1.1 404 Not Found");
     exit(file_get_contents('./../404.html'));
 }

Я не совсем понял что это за ключ защиты и для чего он нужен. Но он явно защищает php от "лишнего" выполнения, когда это выполнение не было запрошено на предыдущем шаге.

Слышал также про "единую точку входа". Возможно это она. Если честно - я не совсем понял чём речь... В моём представлении это некоторый файл, проверяющий есть ли доступ у юзеров к тому или иному файлу и выдающий доступ ему. (т.е) похоже на то что было выше...

А сам вопрос такой: Как правильно оформлять и стоит ли делать защиту типа BEZ_KEY (пример написано выше).