los complicaron mucho creo yo, la idea del referer es buena pero solo haciendo un if estaria bien.....
digamos en tu pagina donde procesas pones
Código php:
Ver original$referido = $_SERVER['HTTP_REFERER'];
if (($referido == "http://www.tuweb.com/admin/") OR ($referido == "http://www.tuweb.com/admin/index.php"))
{
//procesamos los datos
}
else
{
//con un header location lo enviamos a una pagina de error.....
}
y eso seria todo, ahora me puse en el caso de que entran por alguna pagina llamada"carpeta" admin, tanto ruta / como si pusieras index.php o como se llame tu archivo....
asi si tratan de entrar de otra parte localhost etc.. con otro nombre de archivo no podrán, saludos...