Es que a que te refieres con correcto? Que si es seguro? Pues si, pues primero que los datos de una sesión se almacenan en el servidor y no en el cliente; y además, esa variable de sesión la creas para un tiempo ultracorto (hablamos de décimas de segundo), pues creas, rediriges, usas y borras. Por lo tanto, si de la seguridad te preocupas no hay problema.