Para evitarte eso es recomandable usar session_name() ya que con ese puedes tener diferentes sesiones y así no se pueden mezlcar.

Respecto a tu PD, en efecto no puedes accesara a $_SESSION desde el cliente a menos que estes usando register_globals, lee lo siguiente: http://www.php.net/security.globals

Saludos.