anche io controllo la sessione in ogni pagina e non passo niente di "pericoloso" via GET