Cita:
Iniciado por jpinedo Puedes propagar algún valor en variables de sesión para ayudarte con la tarea de identificar si se ha pasado por determinada página de tu sitio.
Así es .. si mencionas que el proceso pasa o ha de pasar por otro script de tu misma aplicación (que corre en ese mismo servidor) .. lo mejor es usar sesiones.
Validar un "HTTP_REFERER" no es nada seguro, de hecho nadie te asegura que ese valor lo puedas obtener: algunos firewalls, antivirus, navegadores, proxys y ciertas formas de trabajar con tus páginas (abriendo ventanas .. etc) no entregan esa información de la "página referida". Y tampoco te asegura que ese dato no esté "adulterado" .. por qué como es un dato que se genera en la petición HTTP (por cabeceras) .. se puede fácilmente reportar ese dato como otro (cambiado). En definitiva no es un dato para confiar en el.
Un saludo,