Eso funcionaría sólo para impedir el acceso si se escribe la url en la barra de direcciones. Pero si yo por ejemplo me hago un script con un link a tu página restringida... me dejará entrar porque el $_SERVER['HTTP_REFERER'] no estará vacío.
Más seguro podráiser así:
Código PHP:
if ($_SERVER['HTTP_REFERER'] != "http://www.tusitio.com/index.php"){
die ("No estas autorizado para ver esta pagina.");
exit;
}
Saludos