конечно, лучше сессии. (см. FAQ этого форума)
А еще вопрос, include\'ные файлы как лучше обзывать php, inc или inc.php?
если inc - нужно позаботиться, чтобы никто не смог прочитать исходник через веб-сервер, запрет делается через .htaccess.
.php - нужно позаботиться о том, чтобы скрипт, запущенный самостоятельно ничего не сделал.