Que tal, tengo algunas dudas que estoy seguro me van a aclarar.

1.- En una carpeta tengo varios scripts algunos son funciones generales, conexion a la BD, algunos son para recuperar datos mediante ajax ($.post de jquery). Como restringo el acceso para que solo se entre mediante includes (php) o el $.post (jquery) y que no entren directamente tecleando la URL p.e. http://servidor/privada/conexion.php

2.- Como se restringe el acceso total a la carpeta (privada), esto lo trato de hacer con .htaccess pero se bloquea todo, no puedo entrar a los archivos desde otros .php (include por ejemplo).

3.- Teniendo el siguiente esquema

Pagina1.php (formulario de acceso)
login.php (verificar el usuario y contraseña, este .php esta en la carpeta "privada")
pagina2.php (ver datos)

Cual es la mejor manera de restringir el acceso a ciertas paginas, por ejemplo no permitir ver la pagina2.php si no proviene de login.php, teniendo en cuenta que desde login.php se manda a pagina2.php (si el usuario es correcto) con un header("pagina2.php");

Lei que $_SERVER['HTTP_REFERER'] no es confiable para estos casos, por que por ejemplo IE no manda esta cabecera.

Como prohibir el acceso a las paginas si no provienen antes de alguna otra en especifico. Por ejemplo si son tecleadas el el URL del nacegador enviarlas al index.

Espero sus sugerencias, gracias.