Bueno ... entonces igualemente usa sesiones.
Creas en tu pagina1.php una variable de sesión y en pagina2.php validas su existencia. Si no existe en pagina2.php la variable de sesión es por qué no se ha pasado por "pagina1.php".
www.php.net/session
--------------
El tema de basarse en el "HTTP_REFERER" no es muy fiable (de hecho en mi "Autentificator" lo uso y ya he visto sus problemas). Dicha variable (su valor) no es entregado bajo muchas condiciones, por ejemplo ciertas conexiones que pasan por proxys, firewalls, .. abriendo una ventana en javascript, ciertos navegadores no lo entregan por defecto .. etc. En definitiva es un dato fácilmente "adulterable" y no fiable. HTTP_REFERER es parte de las cabeceras HTTP que se envian por parte de un "cliente" al conectar al servidor .. por eso son "alterables" fácilmente.
Un saludo,