ama şunuda unutma referer spoof edebilirler , php curl , fsockopen ; delphi c vb gibi yazılımların hepsiyle ref spoof edilebiliyor yani sana sahtebir ref seninsiten.com gibi bir ref gönderebilirler çok zor bir olay değil apache ile htaccess den engelleme yapabiliyorsun ama onuda kandırabilirler referer nihayetinde o siteye giren kişinin gönderdiği bir bilgi değiştirebilir bu bilgiyi yanlış birşey verilebilir onun yerine cookie verip geçerliliğini kısa tutarsın ve post sayfasına captcha ekleyebilirsin en asgariye indirebilirsin bu şekilde örneğin bir sayfadan post geliyor post u işleme sokmadna önce ilk referer denetlersin referer uyuyorsa birde captcha kodu eklersin diğer posttan gelen verileride hidden input atarsın şu gibi bir örnek
<?php
foreach($_POST as $x=>$y)
{
echo"<input type='hidden' name='{$x}' value='{$y}' />";
}
?>
<img src="captcha.php" /> <input type="text" name="kod" />
sonraki sayfada
$_POST = $_COOKIE['kod'] eşit ise posttan gelen veriler iş yapar yoksa işleme almazsın