Ciao, ho un dubbio per quanto riguarda un login con sessione

diciamo che dopo aver verificato che username e password nel db siano corrette, faccio partire la sessione e mi salvo la $_SESSION['Username'] nel seguente modo.

session_start();
$_SESSION['Username']=$rslt_query;

e poi faccio header('location:fileautenticato.php');

dentro a tutti i file protetti dovrò verificare che la sessione sia aperta , altrimenti lo rimando alla login.php,

session_start();
if (!isset($_SESSION['Username']))
{
header('location:login.php');
exit;
}

DOMANDA: ma controllare semplicemente isset($_SESSION['Username']) non è insicuro, ossia se un utente avesse già aperto una ($_SESSION['Username']) in una scheda del browser di un altro sito (che opera il login allo stesso modo mio) potrebbe entrare nella parte protetta del mio sito senza autenticarsi?

O sto dicendo una cavolata?