variable del servidor refer

Hola he escuchado algo sobre la variable super global de php esa que dice de donde viene el usuario osea desde q pagina accedio....esa variable es insegura o algo asi? ya que seria de buena utilidad para validar envios de formularios....pero es insegura esa variable? tiene debilidades ? o que ? gracias

El referer no es muy confiable, pues se puede manipular con facilidad.

pero por ejemplo cuando uno envia datos por post....alli siempre se debe de enviar los datos..desde un formulario en especifico asi que en ese caso no seria confiable?

No, de ninguna manera es 100% confiable.

Un ejemplo es que existe una extensión para Firefox que te permite manipular los headers de cualquier tipo de petición, así que fácilmente podría simular un request que proviene de un formulario.

wow ok...entonces que me recomendarias hacer para ese caso ? que opcion seria mejor?

¿Exactamente cual es la duda?

¿Recomendación para qué?

osea tengo un form...por ejemplo se llama formulario.php entonces todos los datos los envio por post a procesar_form.php entonces quisiera hacer que "ejemplo con el refer"...cuando lleguen los datos a procesar_form.php se sepa que todo eso provino de formulario.php y no de otra parte....osea necesitaria un ejemplo de como hacer algo parecido con el mismo funcionamiento :D

Bueno, vuelvo a lo mismo, no es confiable depender de una variable que es fácilmente manipulable para confirmar el origen de un request.

Si vas a trabajar con formularios y tu inquietud es mantener el procesamiento del mismo controlado, entonces no necesitas saber el referer, necesitas implementar seguros CSRF.

Te sugiero investigar el término.