[PHP] Geen session_start(), wel cookie met PHPSESSID

Ik ben wat aan het spelen met het Zend Framework. Het is wat jaartjes geleden dat ik heb gewerkt met PHP en wilde weten hoe het staat met frameworks in PHP tov bijv. Java frameworks. Allemaal leuk en aardig, maar ik zie iets raars bij mijn cookies.

Eerst maakte ik gebruik van Zend_Session::start() en Zend_Session::getId(). Later heb ik deze 2 calls verwijderd en zelf een session_id gegenereerd om mee verder te werken.

Nergens in mijn hele project komt de tekst session_start() of Zend_Sessoin::start() voor volgens het zoekmechanisme van Netbeans.

Toch zie ik in Firefox en Chrome een cookie met de naam PHPSESSID, gemaakt op het moment dat ik een pagina bekijk. Verwijderen heeft geen zin.

Zaken als session.auto_start (of iets wat hierop lijkt) in php.ini staan uit.

Als ik de manual lees lijkt het erop dat eerst session_start() moet zijn aangeroepen voordat er cookiebased sessions mogelijk zijn.

Worden die cookies gewoon altijd weggeschreven door PHP of zit er toch ergens iets verstopt in het Zend Framework dat spontaan een sessie start?

(Uiteraard kan ik sessies geheel uitschakelen in php.ini, maar ben nu eigenlijk gewoon benieuwd waar dat cookie vandaan komt )

Iemand met suggesties?

Laat ik inderdaad even melden welke features ik nu in gebruik heb:
Uiteraard Zend_Application en Zend_Bootstrap etc.
Zend_Controller_Action
Zend_Db_Table
Zend_Form
Zend_Registry
Zend_Translator
Zend_Mail

Er lijkt inderdaad niet veel anders op te zitten. Helaas is er (nog) niemand die dit eerder heeft meegemaakt.

Het was overigens uiteraard een typefout anders zou het niet compileren.

Ah, die CSRF hash is de boosdoener denk ik

Het is in ieder geval geen troep van eerdere requests.

Thanks!