un esempio del codice che intendevo, sempre tenendo a mente che il referer potrebbe essere modificato lato client (ci sono vari metodi per farlo)
Codice PHP:
<?php
$from $_SERVER['HTTP_REFERER'];

$user "pippo";
$pwd "pippo";

if($_POST['user'] === $user && $_POST['pwd'] === $pwd) {
    $uid md5($user);
    header("Location:$from?uid=$uid");
}
else {
    header("Location:error.php");
}
?>
oppure usi il processo che ha illustrato Dascos