Wymaganie uwierzytelnienia w parametrach GET i POST, nie tylko plików cookie;

Sprawdzanie nagłówka HTTP Referer;

widziałem ten post na wikipedii i zastanawiałem się, jak mogę je zastosować

ok ... Używam frameworka PHP Kohana i mam możliwość określenia nagłówka referrer, ale co dokładnie mam sprawdzić w nagłówku referrer? funkcja framework zwraca tylko adres URL strony odsyłającej

i jak mogę zweryfikować parametry GET i POST? przeciwko czemu? przechowywane informacje? spodziewany typ?