Cita: Con global='ON'
$_SESSION["Var1"] = 3
$Var1 = 4
echo $_SESSION["Var1"] // Esto imprime 4, porque con global='on', todas esas variables pueden ser accesadas con el puro nombre.
Con global = 'off'
$_SESSION["Var1"] = 3
$Var1 = 4
echo $_SESSION["Var1"] // Esto imprime 3, porque con global='off', no accesas a esas variables con el puro nombre.
No es exactamente así ..
Con register_globals a ON .. $_SESSION y cualquier "indice" (como array que es) que llames tendrá el valor definido ..
El hecho de usar a ON o a OFF afecta más bien a que si usas $_SESSION['variable'] == "algo" y en otro script accedes a $variable .. el valor de esta lo obtendras llegue donde llegue .. por eso si haces algo tipo (suplantando el método usando GET) tipo:
nose.php?variable="valor_Adulterado" .. pese que lo has definido con $_SESSION .. es probable (no he probado esto exactamente . sólo con session_register() si que sé que ocurre) que tomes el valor que introduces por GET .. (haz tus pruebas y nos comentas).
revisa también los comentarios de:
http://www.php.net/manual/en/ref.session.php
.. hay un documento en PDF interesante para que revises (en la versión ingles):
http://www.acros.si/papers/session_fixation.pdf
Un saludo,