En muchos casos . .que venga una variable por POST o GET es lo de menos ..

Pero imagina el típico caso de autentificación usando cookies o sesiones donde se hace coas tipo:

if ($autentificado=="si"){
// te dejo pasar a ver esta página ...
}

Si usas las variables como globales como el ejemplo .. podré hacer:

pagina_protegida.php?autentificado=si

y entraré . .por qué tu script PHP no sabrá si esa variable la debe obtener de una sesion .. o del método POST . .o del GET o si es una cookie por poner ejemplos.

Mientras que si hacemos:

if ($_SESSION['autentificado']=="si"){
// te dejo pasar a ver esta página ...
}

sólo se obtendrá el valor de dicha variable en dicho array y no de otros métodos.

A su vez .. si usas register_globals a OFF .. sólo será permitido el acceso a variables externas por sus arrays asociados (por si te "olvidastes" de usar alguna variable externa por su array asociado y lo asumistes como global $variable ...)

Un saludo,

PD: Creo que me repetí en esta explicación con lo que en su tiempo dejé en las FAQ's .. espero que sirva como recuerto.