Não há nada de errado com isso em certos contextos. O gerenciamento de sessão é definitivamente uma daquelas instâncias em que isso seria considerado aceitável. A coisa a lembrar é que se você se encontrar tentando relacionar dados entre os dados serializados e quaisquer campos em seu banco de dados, você cometeu uma grande falha de design e, infelizmente, isso é algo que tenho visto pessoas tentarem fazer.

Tome qualquer "nunca faça x" com um grão de sal, pois quase qualquer técnica pode ser a correta em determinadas circunstâncias. O conselho geralmente é direcionado para noobies que são muito propensos a entender mal o uso adequado e se codificam em um canto muito desagradável.