Pues no deberías controlar algo que debería ser seguro, como las sesiones de usuarios, con algo tan inseguro como lo es el método GET.
Si el caso es el control de usuarios, lo que deberías usar es un sistema con sesiones.

En otros casos, podrías usar el módulo mod_rewrite de Apache para cambiar la dirección real y ocultar las variables.


Saludos.