Originariamente inviato da softhare
Vere le osservazioni su javascript disabilitato, però nota che anche un header('Location: login.php') viene eseguito dal client: il server può solo costruirlo ed inviarlo al client, esattamente come per uno javascript.
Si ma e' un header HTTP e quelli mica li puoi avere disabilitati.