Sto guardando la libreria di autenticazione Flexi_auth per CodeIgniter. Per usare la libreria devi creare un oggetto una volta nel controller prima che la lib sia usata In questo modo:
'$this->auth = new stdClass;'
Quindi utilizzano l'oggetto per archiviare le informazioni come forma di gestione delle sessioni. Memorizzano i dati di accesso e anche quelli.
Ci sono persino riferimenti in là doc come variabile globale, e sembra che lo stiano usando in questo modo usandolo per memorizzare la funzione cross dei dati.
Mi manca capire cosa stanno facendo o sarebbe come sto vedendo, in quanto backdoor crea uno spazio dei nomi variabile globale.