Las variables de sesion son totalmente seguras, cada usuario crea su propio $_SESSION['idusuario'] por asi decirlo, que por cierto se guardan en el servidor y se borran automaticamente en cuanto expira cierto tiempo sin navegar, se cierra el navegador, o se destruye la sesion manualmente.

Te puede ahorrar muchas consultas el guardar ciertas cosas en variables de sesion, por ejemplo el nick del propio usuario, para que se vaya mostrando luego en el tipico recuadro "Estas logueado como Vun" tan solo con la variable de sesion sin estar constantemente mirando la tabla en cada pagina.