Dokładnie, isset sprawdza istnienie, w tym tylko problem że pole z formualrza które jest puste istnieje w sensie zmiennej, a jedynie jej zawartość jest pusta.
Nie mniej samo sprawdzanie isset powinno też tam być, choćby po to jakby ktoś wywołał skrypt nie przez formularz. Fakt że PHP wyrzuci wtedy tylko warning, ale chyba warto programować od początku porządnie :).
Wg mnie to powinno być jako “rama” strony z logowaniem. NIC nie powinno się wyświetlać jeśli wykryte jest, że strona nie została “uruchomiona” z formularza, API…czyli przypadków przewidzianych