Странная вещь, раньше такого не наблюдал.
Метод restoreFromCookie() проверяет куки:
$data=$app->getSecurityManager()->validateData($cookie->value))!==false
И передаёт validateData массив
array("ID", "NICK", TIME?, array("id" => "ID"))
Естественно в самом методе validateData идёт краш на строке:
if( strlen($data)>=$len)
Углубятся пока не стал, просто отключил enableCookieValidation.