Bien la idea era crear un contador bajo control de sesion, que controle las veces que se relodea una pagina, luego me pregunte si bajo javascript fuerzo un reload mediante un window.location.assign, y me pregunte si en ese primer reload podia pasar algunas variables del browser y el window de usuario por via AJAX(POST), bien el caso es que al pasar esas variables via POST, mire en las consolasweb de firefox, opera, internet explorer, chrome, y pude ver que logicamente eran visibles esas variables mirando detenidamente el head desde las consolaweb, y me pregunte que pasaria si al reloadear volviera a enviar un AJAX(POST) en la misma direccion anterior con un segundo reload pero esta vez con la variable en blanco, logicamente las variables habian pasado exitosamente al servidor, y el head en todos las consolaweb de los browsers y firebug con firefox y las variables POST que envie para mi sorpresa no estaban por ningun lado habian desaparecido pero me habian quedado guardadas en mi servidor. Me preguntaba si pudierais probar en vuestros servidores si podeis localizar ese paso de variables utilizando el siguiente codigo:

Código :

<?php
header('Content-Type: text/html; charset=UTF-8');
set_time_limit(0);
ini_set('memory_limit', '1512M');
error_reporting(0);
//inici sesio
function con_ses(){
$_SESSION['c0']++;
echo $_SESSION['c0'];
}
session_start();

if(!$_SESSION['c0']){///////////////////////////////////////////////////////////primera navegacio
$_SESSION['c0']=0;
con_ses();
echo "
<script>
var idiv=document.createElement('div');var s='';
for(k in window){if(s.indexOf(','+k+',')>0){}else{s=(s=='')?k:s+','+k;}};
for(k in idiv.style){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
for(k in idiv){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};

var W=window;var D=document;
W['NU']=function(){};
W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,false);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}


Aj(location.href,'aaa='+s,1,W['NU']);

W.location.assign(location.href);

</script>

";

}else if($_SESSION['c0']==1){///////////////////////////////////////////////////segona navegacio
$_SESSION['windowcodes']=$_POST['aaa'];con_ses();
}else if($_SESSION['c0']==2){///////////////////////////////////////////////////tercera navegacio
echo "<script>
var W=window;var D=document;
W['NU']=function(){};
W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,true);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}
var s='';

Aj(location.href,'bbb='+s,1,W['NU']);

</script>";

con_ses();

echo '<br>'.$_SESSION['windowcodes'];
}else{
con_ses();
echo '<br>'.$_SESSION['windowcodes'];
}



?>


el h.open de la primera navegacion lo puse en false porque en algun browser al estar asincronizado no le daba tiempo de enviar esas variables por lo tanto lo sincronizo poniendolo en false.
Mi pregunta es si, ¿podeis localizar el log del valor aaa en el paso de variables que se establece sincronicamente en la primera instancia desde vuestros browsers?. en caso de no poder localizarse, ¿es posible establecer codigos similares a este como una manera segura de paso de variables entre el browser del usuario i el servidor?