Cita:
Iniciado por Cluster 
En este mismo mensaje (ya sé que tiene 13 páginas de resultados a la fecha) e comentado várias veces el problema ..
Se refiere a la validación que se hace contra "HTTP_REFERER"; .. ese valor no puedes obtenerlo (o no es entregado mejor dicho) en situaciones como las que describes (un window.open)
Modifica el código de aut_verifica.inc.php y quita el "IF()" y código que usa HTTP_REFERER .. deja fija $redir = al URL de tu formulario de login y listo. (o no la uses .. por qué si hay un problema en tu caso concreto en el "login" por un acceso incorrecto (o directo al scritp que levantas en tu ventana) saldrá el "login" en esa ventana .. lo cual no será muy "estético" que digamos).
Un saludo,
Hola Cluster,
Aunque en el $redir no puedo poner el formulario de login, ya que ;
Hay 2 paginas de login ;
01.php
02.php
Las dos una vez se logea el usuario van a parar a una pagina diferente y esta abre una pagina igual para las dos lee.php, lo pongo el esquema para que se entienda mejor.
01.php (usuario se logea) -> granada.php -> lee.php
02.php (usuario se logea) -> sevilla.php -> lee.php
Tengo que decir que me funciona pues he dejado el $redir en otra pagina donde no hay el formulario de login, ya que si lee.php da un error al no pasarle la variable de la pagina que viene, no se si viene de 01.php o 02.php
pero me funciona, no me preguntes porque, tambien he quitado el if() supongo que por eso funciona ya que no controla que venga del formulario.
gracias por la ayuda!