Hallo,

besteht die möglichkeit den http_referer zu fälschen ?

Natuerlich. Das ist problemlos machbar, der Referer ist auch nur ein
HTTP-Header.

Gruesse,
 CK