Mozes i sam da generises referer i da ga ubacis u promenljivu sesije.
Recimo na prvoj strani nesto tipa:
PHP kôd:
$_SESSION['referer'] = $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
A na sledecoj:
PHP kôd:
if (!eregi($_SERVER['HTTP_HOST'], $_SESSION['referer']))
...
Bitno je samo da prvo proveris referer a tek setujes nov u sesiji ili kukiju.
Inace, ja bi umesto captche generisao neki hash baziran na username/pass kompbinaciji i ubacio ga u sesiju, a istu proverio na sledecoj strani. Na primer na strani sa koje si zeleo da uzmes referer:
PHP kôd:
$_SESSION['hash'] = md5($_SESSION['username'].$_SESSION['pass']);
a na sledecoj:
PHP kôd:
if($_SESSION['hash'] == md5($_SESSION['username'].$_SESSION['pass']))
...
Naravno, mozes staviti bilo sta, ne mora username / pass.