sessionlar gayet sağlıklıdır. session ile sayfalara bağımlı olmadan değişkenler tanımlayabilirsin, zaten çoğu sistem session ile çalışır. sunucuyla alakalı olmadığından (sadece tmp olarak session süresi dahilinde sunucuya kaydediliyor) güvenlidir, session süresi bitince silinir. session aktif iken ulaşılabilmesi için de root erişimi gerekir, root erişimi olsa bile tmp klasöründen session değerini okuyacak adam çok azdır.
bi de globals olayı var, bunlar sessionlar gibi oturumu saklamaz, sunucuya kaydını yapar. bunlar çok tehlikelidir ki register_globals() izin verilen sunucularda, bilinçsiz kodlama olan bir php script kullanılırsa isteyen hacker makinede root shell hesabı yaratıp sadece o siteyi değil, makineyi komple ele geçirebilir.
session_register("username");
bu şekilde kullanmaktansa;
$_SESSION['username'] = $username;
böyle kullanmak daha sağlıklı olacaktır, ama sunucunun php versiyonu eskiyse session bu şekilde register edilmez.

yeni versiyonlarda session'u bitirmek için de;
unset($_SESSION['username']);