Pues el sistema es "bueno" .. usa sesiones via $_SESSION asi que no hay problemas con el tema de usar sesiones como globales ..

Por lo menos en un principio tenía ese gran fallo .. ahora lo solventó (mira los comentarios de los usuarios) ...
http://www.desarrolloweb.com/articul....php?manual=37

Y .. bueno si es seguro o no . Yo hice un script similar (Autentificator .. en mi perfil lo puedes ver) .. Y bueno, hasta la fecha no me han reportado ningun fallo de segurida.

Un saludo,