partendo dall'inizio perchè ho visto solo adesso l adiscussione.

Il primo controllo (non so per quale motivo) verifica che l'utente arrivi da AOL come ISP. non ne capisco l'utilità, ma visto che chiedevi...

In php4 il costruttore deve avere lo stesso nome della classe. Vale anche in php5 per retrocompatibilità, ma il metodo ufficiale ora si chiama __construct.

Per il discorso della serializzazione invece non ho capito, tu metti questo oggetto in sessione?
o semplicemente lo dichiari ogni volta?

Non credo che l'array $_SESSION abbia bisogno di essere serializzato, e gli oggetti in sessioni vengono serializzati e deserializzati in modo automatico e trasparente...

Spero di non aver detto troppe baggianate