ferent

Pruebalo tu mismo y nos comentas.

Desde ya te comento que la validación que haces referencia sólo es una forma rápida de salir del script (el tema de verificar el HTTP_REFERER) de hecho dá problemas con ciertos firewall/proxy que no entregan dicha información (página referida) o como en tu caso, usas un software para generar tus própias cabeceras HTTP que envias a la página que conectes.

La otra función de dicha validación es crear la variable de la "página referida" para devolver los posibles mensajes de error a la página que lo llamó (tu formulario de login en teoría) y así no hacer depender al script/autentificación de cierto formulario (página) de login.

Igualmente .. la validación que "manda" está hecha por sesiones. De hecho (siempre lo digo pero todavía no lo he hecho) pretendo quitar esa validación del HTTP_REFERER por los problemas que ocasiona mencionados.

Un saludo,