En realidad no lo quiero implementar, sino que lo estoy proponiendo como una forma más de proteger... Por ejemplo en vez de mostrar un mensaje sí no viene del referer correcto se nuestra una página 404... Lo del web form es una alternativa pero volveríamos a lo actual xD ya y habría que proteger el web form...
 
De todas maneras lo veo como complemento para las demás técnicas usadas actualmente, y para uso completamente personal, porque para un cliente pfff xD

Se que es sencillo modificar el referer pero para ello debes saber que referer es el que se pide no?
 
Alguien ha leído el post?

No entiendo porque todos dicen que es facil de spoofear como si yo lo hubiese negado ¬¬ en eso estamos completamente de acuerdo...

Se que me arrepentire de esto pero:

http://holamundo.cl/prueba.php

Entra... cambie el referer.

PD: Corrigeme si me equivoco... si el sistema como dices tuviera XSS me podrias mandar una URL modificada pero eso no te diria nada, yo por lo menos cambio el referer con opera al estilo chapuza que te comente hace un tiempo por MSN xD recuerdas? por lo que seria dificil robarme el referer