Gracias Jaao_death y GatorV por vuestras respuestas.

Mi idea fue hacer precisamente lo que comenta GatorV, un poquito diferente pero lo que he hecho, en esencia, es eso. He utilizado dos funciones de apertura y de cerrado de sesión (que se usarán específica y únicamente para el paso de los valores de los formularios).

La variable que paso a la sesión en la apertura de sesión es el $_POST pero serializado, ya que no estaba seguro del todo si se podía pasar el $_POST así, tal cual. Además creo una variable de sesión llamada 'AUTH_FORM' que controlará el cerrado.

En la función de cerrado de sesión (específica para estos casos) compruebo si la var. de sesión 'AUTH_FORM' está creada. Si está creada, hago unset de la variable de sesión que se creó con los datos del formulario, y luego para finalizar hago session_destroy.

Quizá un poquito más enrevesado como yo lo he hecho, pero como digo en esencia es más o menos lo mismo de GatorV.

Entonces, ¿queriendo más adelante incluir otros controles de sesiones (como el login), con esta forma de hacerlo, en principio no habrá problemas, verdad?