Praticamente prima di "<php session_start(); " non deve esserci nulla.
Ecco cosa mi sfuggiva!!!
Però, per esempio in un ipotetico login la struttura è:

1) prendo dati $_post
2) query sul DB
3) se OK creo session

in questo caso prima della session ci sono per forza altre operazioni da fare...