Hallo Junge,

ne! Wie wäre folgende Lösung (etwas um Ecke denken, ne Junge):

[1] Du filterst die Domain aus dem Referer (s. "Apache Environment")
    heraus:
    [1.1] Hat der User eine gültige Session und kommt er von deiner Site - dann passt alles
    [1.2] Kommt der User nicht von deiner Site, aber mit einer gültigen Session - kick it, honey!

[2] ähnlich wie [1] nur mit IP anstatt mit Referer

cu ieN