$_SESSION non credo sia una globale in php5 perchè appunto le globali sono precedute dal comando global $variabilechedichiariamoglobale; $_SESSION è un sistema di passaggio di variabile tramite sessione è il più sicuro tra l'altro... gli snif sono degli script java che ti permettono di conoscere tramite ricerche varie quale sia il browser, ip, provider, localizzazione, numero di hop e tanta altra roba che ti può teornare utile al fine di conoscere l'identità dell'ordinante....comunque continua ad usare $_SESSION che è ben "blindato" e se scrivi codice ben pulito non credo dovresti avere nessun problema....