en güvenli session almandır.Ben kullanıcının id'sini alıyorum bunda herhangi bir güvenlik açıgının olcagını sanmıyorum. Diger sayfalardaki kontrolunu ise if ile session var mı yok şeklinde kontrol edip basıyorum.
PHP: Sessions - Manual