non c'è un metodo sicuro.. anche quando presente il referer può essere "falso" perchè è un dato inviato dal browser.. e volendo io posso scrivermi un programma che manda referer falsi (se ho un buon motivo per farlo, come violare la sicurezza di un sistema... se si tratta solo di roba statistica chiaramente no)