Ситуация:
свой модуль для Joomla с капчей. капча рендерится в этом модуле (такова ситуация, что нельзя штатные капча-средства использовать), но нельзя вывести нормально, т.к. кодировка всех файлов UTF-8 и мешает BOM (портит картинку и, как следствие, она не отображается)
но это можно решить, если вызывать файл, генерящий капчу, отдельно по прямой ссылке. В этом случае встаёт проблема: как хранить данные о пользователях?
с сессиями проблема, т.к. Joomla использует свои сессии и, чтобы получить к ним доступ, надо чтобы скрипт был вызван через движок джумлы.
подскажите, пожалуйста, как решить данную проблему: либо встроить прямо в движок, чтобы BOM от UTF-8 не мешал, либо передавать значения "ключей" капчи через сессию как нибудь или через файлы.
Заранее благодарен

kochan10 так а сохранить файл в utf8 без BOM что мешает?

мешает то, что придётся менять кодировку у ВСЕХ файлов джумлы

kochan10 это вы с чего решили? там ANSI as UTF8 везде. И нет там нигде BOM

через прокси смотрел приходящие данные и сам лично видел там BOM. откуда тогда может это быть?

kochan10 из-за "кривого" редактора в котором код правится. И через прокси не вариант смотреть. Откройте любой файл Notepad++ или AkelPad и там будет показано с BOM или без. Но могу дать гарантию что если файлы дистрибутива joomla не менялись "умелыми" ручками, то там без BOM.

как раз и в Notepad++ тоже показывается, что с BOM, сайт не мой, а заказчика, так что я не знаю, скорее всего да, правилось через кривой редактор. Но файт остаётся фактом - BOM есть.
Тогда помогите с сессиями, как через них делать? ведь joomla использует свои сессии (идентификаторы, файлы сессий и т.п.)

kochan10 а что обратиться к сессиям Joomla из модуля никак? Ведь вызвать класс все равно можно из модуля.

дело в том, что сессии джумлы доступны, только если работать с модулем через неё. но тогда и всплывает BOM.

Решение оказалось простым.
Если кому интересно:
вылезал BOM до капчи, но была включена буферизация вывода. надо было убрать всё, до текущего момента: