Ojo .. que el HTTP_REFERER .. como cabecera HTTP que envia un "cliente" al "servidor" al conectarse ..puede ser "falseada" o simplemente no entregada por el cliente que se conecta a este.

De hecho .. un script PHP que conecte al tuyo por sockets (fsockopen() y afines ..) podría "engañar" al tuyo diciendo "HTTP_REFERER=vengo de tu sitio tal ...". (hablando en el protocolo HTTP .. )

Algunas conexiones que pasan por cierto tipo de proxys/firewalls no suelen entregar ese dato .. así que podría fallar hasta una real conexión desde un script de tu própio sitio.

-----

Para solventar el problema .. yo usarìa sesiones. Si esa funcionalidad depende o ha de pasar por otra página de nuestro sitio tal que un "index.php" o cierto link desde tal menú de nuestro sitio .. ahí crear una variable de sesión y verificar su existencia (que nos va asegurar que "pasó" por otra página de nuestro sitio).

Un saludo,