De a poco me he ido enterando que hay funciones de php que pueden ser utilizadas para vulnerar la seguridad como 'HTTP_REFERER'. En ese mismo sentido 'REMOTE_ADDR ¿Es también potencialmente inseguro?.