Para evitarte eso es recomandable usar session_name() ya que con ese puedes tener diferentes sesiones y así no se pueden mezlcar.
Respecto a tu PD, en efecto no puedes accesara a $_SESSION desde el cliente a menos que estes usando register_globals, lee lo siguiente:
http://www.php.net/security.globals
Saludos.