Con el uso de sesiones estás en el mismo problema para pasar de una a otra página el ID de la sesión, a menos que este identificador se pase por URL; lo último tiene una desventaja si tu sitio debe posicionarse en los buscadores.

Existen otros tipos de autenticación, pero la solución "ideal" depende del contexto de tu aplicación.

Saludos