Cita:
Iniciado por neodani 
Pero el referer es una de las cosas mas fáciles de suplantar, por ejemplo usando CURL
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/2');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, 'http://www.example.com/1');
$html = curl_exec($ch);
La IP sería mejor en este caso? o también podrían suplantarla? xD
claro, entiendo lo que dices... pero, en dado caso ¿quien va a adivinar el referer exacto de entrada a tu aplicación?
por eso decía que al igual que el referer -
que es un cabecera- puedes crear otra con un valor que solo tu vas a saber, y obviamente solo el script que envie dicha cabecera podrá entrar a tu sistema...
¿si se entiende lo que quiero decir?