кстати совсем забыл по поводу вот этого:
Сессия одна на все области видимости скрипта.
Все суперглобальные массивы имеют один экземпляр на все области видимости =), а $_REQUEST, $_GET, $_POST, $_COOKIE и т.д. это все спуреглобальные переменные на ряду с $_SESSION
Единственное это то что данные в $_REQUEST, $_GET, $_POST, $_COOKIE нужно фильтровать ибо они не безопасны. Но так как в нашем случае идет обычное сравнение то фильтрация это излишний функционал.