deine sesion ID solltest du immer zur nachsten seite mit übergeben.
sonst kannst du dann nich auf die variablen der session zurückgreifen.
noch eine schöne möglichkeit ist php mit transparenten session ID's arbeiten zu lassen.
da händelt der browser die session ID.
sie muß nicht über links weiter gereicht werden.
und wenn du den browser schließt ist die session ID im browser zerstört.