Cita: Me han dicho que la funcion $HTTP_REFERER no es segura . Que opinan uds ?. Alguien tiene mayor conocimiento sobre esta funcion ?.
Gracias.
Pues no es segura como te han comentado .. es decir; como toda cabecera HTTP .. esta es enviada por el "cliente" que se conecta .. por ende ... se puede desde no entregar, hasta adulterar. De hecho la mayoría de navegadores .. si abres una ventana por javascript o te mueves entre frames/iframes no entregan esa información del HTTP_REFERER, .. algunas conexiones que pasan por proxy tampoco las entregan ..
---------------
Lo ideal es que uses sesiones .. Define una en tu página index.php o la que tengan que pasar para llegar a la segunda .. propaga el SID en cookies y en todas tus restantes páginas/scripts validas la existencia de esa variable de sesión. Si no existe es que entró directo.
Un saludo,