Pues sip, hay q tener cuidado con las variables globales y funciones q uses ...

Yo en mi scripcito Autentificator ya me ha pasado .. anuncio que tengo una versión para versiones superiores a la PHP 4.0 minimo (mi version 1.x) .. pero resulta que uso $HTTP_SERVER_VARS .. ya hora me doy cuenta que eso salio en PHP 4.1.x .. (lo más seguro q descontinue esa versión .. solo me da q problemas entre usuarios que no concen ni q versión de PHP usan :( ...)

Pero .. bueno en caso extremo puedes usar (para el caso de variables de servidor) la funcion getev() .. pero .. ya como q mucho liar con diferentes accesos a variables globales ....

Sobre lo de eliminar variables de session con registre_globals a ON .. pues .. no problem .... session_unregister() ..

El maual de PHP no deja muyyy claro que ha de usarse .. segun uses el registre_globals a ON o a OFF .. En un punto dice que uses unset() .. pero lo cierto q algun usuario y por experiencia lo he comprobado .. borrar una variable de session partiendo de una configuracion de PHP "original" y cambiando solo register_globals .. ON/OFF .. SOLO me ha funcionado en ambas configuraciones usando session_unregister() ..
Lo demas .. manipular una variable de session y/o guardarla en la session si .. defines q tu aplicación va a funcionar en PHP 4.1.x en adelante .. usa el array superglobal $_SESSION y olvidate de todo (del register_globlas) .. funcion bien en ambas configuraciones ..

Un saludo,