quindi se ho ben capito (e lo dubito fortemente) daniele_dll suggerisce di lasciare stare session_start(), di fottersene dei cookie e di gestire "a mano" tutta la faccenda. sbaglio?

ancora una domanda nell'ipotesi che i cookie sianio disattivati:

siete sicuri al 100% che non si riesce a far girare via GET l'id di sessione che nei casi normali viene veicolato tramite il cookie che crea session_start() nel client?