Cita:
Iniciado por Nemutagk 
$_SERVER['HTTP_REFERER'] NUNCA debe ser usado como sistema de seguridad, ya que es muy fácil manipular, eh incluso peor, no todos los navegadores y a su vez no siempre es enviada, por lo tanto es lo peor que puedas usar =/
Gracias por las respuestas! No sabía lo de $_SERVER['HTTP_REFERER'] y mucho menos que no se debía usar.
Entonces debería tener algo así?:
archivo primero.php:
Código PHP:
//Este if leí que había que hacerlo porque, si ya existía una sesión creada, parece que en el IE arroja error
if(!isset($_SESSION)){
session_start();
}
$_SESSION["pagina"] = "primero";
archivo ultimo.php:
Código PHP:
if(!isset($_SESSION)){
session_start();
}
if($_SESSION["pagina"] == "primero"){
//Aquí vendría todo el código a procesar porque viene desde un lugar "legal"
}else{
//Se quiso acceder a ultimo.php desde otro lugar que no sea primero.php
}