No entiendo a qué problemas te refieres. PHP puede manejar sesiones aún sin cookies, en cuyo caso el ID de sesión se transmite junto con la url.
Por cierto, tengo curiosidad por ver cómo estás usando el HTTP_REFERER para estos menesteres, porque no me queda claro. Si intento ingresar a pagina.php sin haber iniciado sesión, y redirecciono con header a login.php, HTTP_REFERER no contiene ningún valor. Al menos es lo que ví ayer en unas pruebas que hice, pero quizá se me escapa algo.
De cualquier manera, recuerda que el mismo manual de PHP desaconseja el uso de HTTP_REFERER.
Bye
|