bueno justamente este problema me surgio por el tema de las famosas extensiones de firefox que te "hackean" toda la pagina por asi decirlo... Yo me baje la "web developer toolbar" que tiene de todo y me sorprendí al ver que se puede modificar casi toda la pagina haciendo un click, como por ejemplo deshabilitar campos de formulario, eliminar maxlength y convertir selects a inputs text. Me parece una estupidez total que dejen hacer eso, ya no se puede confiar en nada que venga del cliente, incluso si la pagina la hiciste vos porque te la cambian toda!!
Bueno y ahora esto del referer ya es lo ultimo... hay q validar todo desde php, el javascript ni sirve para validar ya.

bueno gracias =

ah, me acorde mas, tambien esta la extension urlparams que permite modificar las variables GET y POST y hasta editar el html completo de la pagina