Bueno las sessiones realmente son un buen método para pasar información, no se porque desconfias de ellas, en cuanto a abuzar de ellas estas no representa un gran problema ya que el servidor en este sentido no te limita por lo que he leido, pero si lo que prefieres es usar el método POST y si la pregunta es de afuerza necesito <form> pues la respuesta es sí, mira cuando realmente alguien te quiere hacer daño te pueda hacer por el método POST, GET o hasta por SESSIONES que por esté método es un poco mas dificil, la cosa seria mejor agregar capas de seguridad esto lo puedes hacer con:

htmlspecialchars($GET["variable"]); para evitar que te intruduscan codigo html, java...

o si vas a mandar la info a consulta en la base de datos

addslashes($GET["variable"]);

o una buena es si tus datos que recojes tienen un formato especial lo que puedes hacer es filtrar los datos acorde a lo que esperas.

Ejemplo si esperas numeros puedes hacer un if

if (is_numeric($_GET["variable"])){
Eres aceptado.
}else{
No eres aceptado.
}
... espero que te ayude esto.