Sécurité HTTP_REFERER

Bonjour,

J'ai une question de sécurité que je n'ai pas vraiment trouvé la réponse.

Disant que j'ai une application web dont j'interdit son accée a tous le monde sauf des sites qui utilise mon service .
le service c'est que je donne un accée normal et direct sans authentification a une page de mon application.

Pour detecter qui charge cette page, on a une seul possibilité ($_SERVER['HTTP_REFERER']) .

Si le site qui charge la page est bien enregistrer dans la base de données; il passe , si non il ne passe pas.

Mais ici Il ya un grand soucie .

Le pirate peut utiliser le fichier HOST dans windows/system32/drive/etc oubien linux /etc/hosts pour faire un nom de domaine Locale similaire a l'un des sites inscris chez mon application pour qu'il peut charger la page du service que je fournie .

Est ce qu'il ya un moyen d'interdire sa ?

Merci