Ciao a tutti, ho implementato il pagamento con Paypal sul mio sito; dopo aver elaborato un pagamento, PayPal reinderizza l'utente su una pagina di conferma (sul mio sito). Questa pagina di conferma non deve essere accessibile direttamente, ma vorrei "proteggerla" per evitare che l'utente bypassi il pagamento. Al momento ho messoil seguente codice, ma ho letto che potrebbe non essere affidabile:

codice:
if(!isset($_SERVER["HTTP_REFERER"]))
    {
    die();
    }
Come mi consigliate di procedere? con una combinazione di token e sessioni? Grazie