Antes que nada, gracias por tu extendida respuesta...

La verdad es que siempre use el session_register() por que es lo primero que aprendi y desde que crearon el register_globals SIMEPRE lo use en off.

Es verdad que no todos lo tienen en off, de hecho muchisimos servidores al compilar php lo ponen en "on" para evitar que sus usarios con scripts viejos tengan problemas.

Igualmente creo que alguien que programa php deberia saber fundamentos de seguridad, aunue sea, lo basico.

De todas formas voy a empezar a usar $HTTP_SESSION_VARS

Saludos !