Yo soluciono el tema mirando el HOST en el HTTP_REFERER .. si no es el mio .. lo mando a mi página de seguridad.php .. donde le digo 4 cosas xDD (lo subo y lo bajo xD). Si es correcto .. continua el script su proceso ... (usalo al principio de tus paginas de proceso .. no solo esta q hoy estas haciendo .. sino en todas las de proceso de formularios .. o datos de otroas páginas q lleguen desde tu propio sitio ..)
Código PHP:
<?
if (!@eregi($_SERVER['HTTP_HOST'],$_SERVER['HTTP_REFERER'])){
header ("location: seguridad.php");
exit;
}
?>
Un saludo,