Hola!

Muy interesante post, y muy buen debate, sin perder las formas (se notará q vengo d otros foros con modales muy distintos) felicidades!

Lo quiero leer mejor para aportar mi experiencia con el uso d los distintos métodos, ya q pienso q podría aportar algo al debate.

Referente al referer, apoyar q efectivamente es modificable, al igual q todas las variables q son tomadas a partir d la información q brinda el browser del usuario. Sin ir mas lejos, estoy utilizando Opera 8.0 y en las opciones t permite seleccionar la cabecera d navegador q quieres enviar a las páginas q visitas, dándote a elegir entre MSIE6, Mozilla5 y Opera. Igualmente he creado programas en visual basic de acceso a sitios web en los q enviaba aleatoriamente cabeceras de diferentes navegadores y referer de distintas páginas, y haciendo pruebas con mis propios logs veía q efectivamente eran facilmente falseables (el referer falseado era una de las técnicas habituales para aparecer en logs q eran indexados por los buscadores, con el objeto d conseguir enlaces externos).

Salu2 y hasta pronto