Muchas gracias a cada uno por todas las respuestas, es un tema interesante, cuento como fueron y las opciones que intente, aún sigo sin solución
, me faltan probar algunas cosas que dijeron por aquí:
Cita:
Iniciado por eddwinpaz 
Envia los datos por el metodo post ejemplo method="post" y en tu formulario PHP en vez de usar $_GET['nombre']; ejemplo usa $_POST['nombre']; y eso es todo ahora si requieres usar $_GET puedes cifrar ese GET usando base64_encode(); y para decodificarlo base64_decode(); saludos espero que te haya servido...
Se roban los recursos igual, es como que los usuarios de la pagina usan el formulario de "el" y aprietan enviar y devuelven mis datos. Nada cambio.
Cita:
Iniciado por hgp147 Con este código, me parece que lo podrías evitar, lo tenés que poner en archivo .HTACCESS
Código:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?dominio.com(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://dominio.com [R,NC]
Tampoco funciono, algo parecido con otro codigo tambien lo habia intentado, parece que con HTACCESS no se puede prevenir.
Cita:
Iniciado por Keysher Con usar POST en realidad no haces gran cosa, ya que igualmente pueden mandar las variables via POST.
Modificando el htaccess es algo más seguro, aunque también se puede modificar el HTTP_REFERER.
A mi parecer, la opción más segura es usar sesiones. Inicias una en la página del formulario y la compruebas cuando recoges las variables.
Lo de las sesiones me pareció interesante, pero no tengo mucha experiencia. Intente adaptando de un tutorial, pero despues no me funcionaba ni a mi
. Directamente el formulario no enviaba.
Cita:
Iniciado por talcual bro un muy facil sistema de anti-sanguijuelas es definir las paginas solo para q sean pedidas por la pagina madre este es el codigo q yo utilixo
define('sesion_admin', 1); // esto lo colocas en el index de tu web
if (!defined('sesion_admin')) die('Antihack - System'); // y esto en la pagina q quieres protejer ya sea un script por aparte o cualquier otra cosa esto solo permitira q abras dicho script si entras desde la principal ok espero q te sirva de algo
PD : no tienes q modificar el .htaccess y ademas lo usan los foros smf lo recomiendo
Voy a probarlo!
Tambien probare lo de jovendigital.