No lo uses así. Usá $_SESSION['var'] en vez de eso.
Cita: pagina1.php?var='valor_trampa'
Únicamente podrías tener este problema si te confiás en register_globals. Si accedés a las variables desde las matrices superglobales (_GET, _POST, _SESSION) no hay problema.
Cita: ¿es cutre?¿existe una forma mas clara o profesional de hacer esto?
Únicamente te falta (no lo mencionás, quizás lo estés haciendo ya) verificar en todas las páginas que quieras 'seguras' si la sesión está abierta y es correcta.
Te recomiendo leer con atención
www.php.net/session
Saludos.