Session::$verificationKeyGenerator sloužil jako doplňková ochrana proti zcizení nebo před podstrčením session ID. Bohužel vynášel i řadu „false positive“ soudů, především kvůli chybám v prohlížeči Internet Explorer, a také komplikoval přístup k webové aplikaci přes Flash. Přitom jeho přínos nebyl nijak zásadní. Dnešním dnem tedy končí jeho životní pouť a z frameworku byl definitivně vyřazen.

Callback::$checkImmediately byl v rozporu s konstrukcí if (callback(...)->isCallable()), byl tedy také zrušen.