He leído en varias partes que el uso de HTTP_REFERER para comprobar desde dónde envían un formulario no es recomendable ya que hay forma de modificar esa información.
Quisiera saber si hay otra forma de bloquear formularios entrantes desde una página externa o debería usar el HTTP_REFERER y esperar lo mejor ^^
