Por lo que dices me suena a que el usuario tiene que ser un usuario autenticado en la web de origen, que solo puede acceder a la web destino desde la primera.

Si es así, deberías usar un sistema de cookies, para almacenar las credenciales del usuario y que solo mostrara la pagina destino si el usuario está autenticado en la pagina de origen.

Si no a lo mejor con un campo de formulario tipo hidden en la pagina origen, con algun tipo de codigo que la pagina destino pudiera identificar.