Estoy intentando implementar un sistema de seguridad con códigos distintos para cada página, y para ello estaba guardando la página actual con PHP_SELF, para desde la página de control chequear el código original comprobando que la página desde donde viene sea igual al HTTP_REFERER del server..., y de esa manera también direccionar para volver a la página desde donde se envió el formulario...
Resulta que controlando la variable $_SERVER, el elemento que me vale es REQUEST_URI ya que desde una url terminada en "/" el PHP_SELF también añade el "index.php", y no coincide con el HTTP_REFERER.
¿Creen que es válido y seguro?

Saludos
