Prima di postare l'intero codice (che per altro è corretto..) faccio alcuni tentativi.
Ho scoperto però che i parametri non li passa perchè non crea nemmeno il cookie !
Se invece eseguo il codice con un cookie PHPSESSID già esistente allora riesce a sovrascriverlo e ad utilizzare la sessione correttamante.