http_referrer ı kontrol edersin. ama curl ile aşılmayacak bir şey değil. en iyisi captcha veya js-cookie kullanmak.