Kimlik doğrulama veya yönetimden onay bekliyor.
Array'i client girince dolduruyorsun ve static oluyor doğal olarak, ama client sayfada kaldığı sürece çalışır. Sayfayı kapatınca veya refresh gidebilir. (Yanlışlıkla bile olsa kapatabilir, bunu engellemen gerek doğru bir yol izlemek istiyorsan)
Session da client taraflı çalışır, adam sayfayı kapatırsa session'ın timeout süresine göre session düşer. Eğer jQuery kullanıcaksan javascript session kullanmanı tavsiye ederim.
Benim tavsiyem cookie.
Diyeceksinki client cookie'leri engelliyorsa veya kabul etmiyorsa, o zaman da en garanti yol db'ye kaydetmek.