我想知道正反两方面的情况，或者这真的是一个糟糕的做法。

这是不可能的。
首先阅读在突出显示的警告中提到的Documentation：
由于会话数据已序列化，因此无法在会话中存储资源变量。
序列化处理程序（php和php_二进制）继承register_globals限制。因此，数字索引或字符串索引包含特殊字符（|和！）不能使用。使用这些将导致脚本关闭时出错。php_serialize没有这样的限制。php_serialize可从php 5.5.4获得。
您还可以从here中了解利弊