"Duda sobre el 2: Me dices que algunos navegadores no lo definen, ¿significa esto que si yo hago if($referer!="mi_web") { /* ok */ } else { /* no ok*/ }, aquellos navegadores que no lo definen irán al else?"

No, en este caso tendrías que arriesgarte a tomar dicha petición como legitima, recordemos que no todos los usuarios usan los navegadores mas "famosos" y ni que hablar de navegadores para móviles, si tu metes los referer no definidos en el else puedes estarle negando el iniciar sesión a un usuario valido