Esto es surrealista...
Cita:
Iniciado por Keysher 
Modificando el htaccess es algo más seguro, aunque también se puede modificar el HTTP_REFERER.
Cita:
Iniciado por Keysher El problema es que la comprobación de la URL desde la que viene no es fiable al cien por cien, se puede falsear.
Cita:
Iniciado por Keysher HTTP_REFERER se puede suplantar (creo que es la tercera vez que lo comento en éste post)
No es fiable al cien por cien, aunque sí algo más seguro que no tener nada, pero con un poco de paciencia se puede suplantar facilmente.