pues si ya estabas creando la variable de session autenticado en el archivo donde consulta la contraseña no veo que incurras en un problema de seguridad al incluirlos luego pues la mas importante que es la de autenticacion la haces en la primera pagina, en mi opinion no veo inconvenientes en hacerlo de esta manera