tambien podrias utilizar cookies.
http://es.php.net/manual/es/function.setcookie.php
Pero estas las puede borrar el usuario y podrias tener algun problemilla. Como dice
Bytevamp creo que es la mejor opción.
Supongo que esto sera solo un ejemplo:
Código PHP:
$idcandidato=$_GET['idcandidato'];
y que tendras alguna validación mas, porque eso podria provocar que alguien modifique tu url y pueda ver información que no le corresponde o incluso intentar injectar algo de código.
Si muestras información segun el
idcandidato creo que lo mejor es que este dato no sea visible para el usuario y por supuesto que sea imposible que este lo modifique.