El problema es que tengo subdominios y se me complica usar sesiones (ya se como hacerlo pero no me funcionó muy bien, si tienen navegadores que no envian HTTP_REFERER, mala suerte para ellos, los redirijo a la página principal y tendrán que volver ellos mismos a donde estaban, y en cuanto a que no es seguro, justamente, quisiera saber que tipo de problemas puedo tener y como filtrar para que sea algo seguro.

Qué tipo de codigo pueden inyectar en header(Location:...) y generar algun problema? Pregunto para poder filtrarlo.

Saludos!