esempio più pratico.

Se io ho una var di sessione che si chiama $autenticato e questa var può essere true o false con le register globals ad off non ci sono problemi:_ per poter modificare il valore della var fuori dello script dovrei avere acesso al server (molto molto complicato!).

Con le r_g settate ad on, invece, mi basterebbe passare qualcosa tipo indirizzo.it/pagina.php?autenticato=true per ritrovarmi automaticamente autenticato anche se in realtà non lo sono!

Capito?