php Sessions, решение для просмотра вкладок?

Итак, я написал программное обеспечение около 6 лет назад и собираюсь выпустить версию 2.0. В последнее время люди жалуются, что данные от одного клиента были переданы другому. Виновник - использует несколько открытых вкладок, но браузеры совместно используют один сеанс. (Я получил "о, кстати, это уже давно происходит... ")

К счастью, я был осведомлен, прежде чем запустить 2.0. Мое решение - создать случайное имя сеанса во время входа в систему. Затем это имя постоянно публикуется или попадает на другие страницы приложения. Работает отлично. Недостатком является то, что кто-то может посмотреть на исходный код и увидеть что-то вроде <input type="hidden" name="session" value="LSDT2341335054" /> Не говоря уже о том, что сгенерированный отчет (с использованием GET) будет отображать "&session=LSDT2341335054" в URL.

Это было очень быстрое решение, и оно прекрасно работает, но я не мог найти ничего лучшего там. Я работаю сам, поэтому у меня нет адвоката. Помимо того, что они немного небрежны, они представляют какой-то реальный риск для этого метода? То, что я не вижу проблем с этим, не означает, что их не существует.

Спасибо дэйв