Simplemente comento que he leído un comentario en este mismo foro, aunque de hace unos años, http://www.forosdelweb.com/f68/codei...s-zend-861445/
de un tipo que dice que codeigniter te guarda las sessiones en cookies si no le dices lo contrario (lo cual es un fallo de seguridad).