前回よりの追加情報です。

cakePHPの設定ファイルである、core.phpのセキュリティ項目（CAKE_SECURITY）を
「high」にするとどうやら、ログインが切れていることがわかりました。（保持しているセッションが破棄される）
以下の部分ですね。
　define('CAKE_SECURITY', 'high');

なので、これを
　define('CAKE_SECURITY', 'medium');

にしてます。

この項目を調べてみたのですが、どうやらリファラが違うとセッションを破棄しているみたいです。
まぁ、なぜ、違うリファラを送るのかは謎なのですが・・・・・