Hola,

Una forma seria mirar el valor de la variable $_SERVER['HTTP_REFERER']. Seira perfecta, si no seria porque a veces no existe cuando deberia existir. Depende del navegador. Haciendo unas pruebas, con IE 5 si era un link javascript no tenia valor, pero con Mozilla si. Ademas, hay proxies que eliminan esa cabecera de la peticion HTTP, porque puede llevar valores "confidenciales" (un id de sesion valido, datos privados, ...) que no se quiere que sean accesibles desde otros dominios.

Otra solucion mas segura seria el uso de sesiones. En la sesion almacenas la pagina por donde pasa. Si accede a esa pagina "protegida", compruebas que el valor de la sesion corresponda a una de las paginas con link a ella. Es menos automatico pero mas seguro.

Posiblemente haya mas formas, pero ahora no se me ocurre ninguna mas.

Saludos.