No sé si es más seguro con cookies o de esa forma. Yo uso eso que tu dices. Me genero una IDsession con un numero aleatorio de 9 xifras y despues los links son pagina.php?sessionID=$_session['sessionID']
Al principio de la página le pongo que si $_Get['sessionID']!=$_SESSION['sessionID'] or !$_SESSION['sessioID'] me remita a una página de error.
cuando hago logout me voy a una pagina donde tengo un session_destroy. Una vez pasado por aquí, aunque vuelvan atrás en el navegador la página anterior ya no se abre.
Soy tan o más novato que tu en eso, no digo que mi código sea más seguro que las cookies (para eso esperaremos la repsuesta de Cluster :P) pero yo lo hago así y no creo que todavía nadia haya entrado en la zona "restringida"
Enga, un saludo!