Muy buenas:
Tengo esto el empezar una página de acceso por contraseña (acceso.php):

<?
// No almacenar en el cache del navegador esta página.
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Expira en fecha pasada
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // Siempre página modificada
header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache"); // HTTP/1.0

despues viene un "include" que define variables y el resto del script, donde se pide el usuario y la contraseña, y si todo va bien termina abriendo la pagina restingida, por ejemplo entrada.php.

Hasta aqui todo va bien, ya que intento ver codigo fuente y no aparece, ni tampoco esta en los "archivos temporales de internet", pero otra cosa es intentar ir a entrada.php directamente, ya que en este caso vuelve a acceso.php, es decir, al principio
<?
// No almacenar en el cache del navegador esta página.
header("Expires: Mon, 26 Jul 1997 05:00:00 .......etc

y en este caso, si que al dar a ver codigo fuente este aparece perfectamente.
¿Alguien sabe porque ocurre esto y la forma de evitarlo.?

Las páginas restringidas comienzan todas de esta forma:
<?php
session_start();
require 'segurini.php'; (este contiene el valor de la variable purcua)
if ($_SESSION["valido"] != $purcua) {
header("Location: acceso.php?error_login=6");
exit();
}

Todo esto esta tomado, como ya os habreis imaginado, del maravilloso script de Cluster, al cual doy gracias nuevamente por haberlo publicado, ya que con el algunos hemos aprendido bastante.

Saludos y muchas gracias