Saludos. Después de leer varios artículos me he quedado con lo siguiente:

COOKIES:
no todos los usuarios las aceptan
poco seguras (usuarios maliciosos podrían modificarlas)

URL:
poco estéticas
la cantidad de valores a pasar está limitado
¿ qué pasaría si un usuario malintencionado cambia algún valor de las variables y llama a la página ?

VARIABLES DE SESIÓN:
parece ser la única alternativa válida y segura
¿ pero cómo hago para pasar session_id() ?
¿ cómo envío una variable a otra página para discriminar un código u otro ?

En fín, ¿ qué es lo más seguro ?
¿ Obligar al usuario a habilitar las cookies ?
¿ Llenar la URL con variables de página a página ?
¿ Cómo evitar que un usuario modifique las variables de la URL ?

Estoy leyendo artículos de seguridad. Pero, a menudo, me producen más dudas aún.

Saludos a todos los phperos.