Claro que es suficiente.

Es decir. Al entrar en cualquier apartado compruebas si existe la variable de sesión usuario o la que quieras, sino existe lo mandas a la pantalla de login y si existe está logueado y puedes mostrar su nombre (guarda una variable de sesión con su nombre también).

Si clickea en cerrar sesión la destruyes y ya está.

No será pobre, creo que así es como lo hace todo el mundo.