Nein, Firebug macht es nur bequemer. Leute ohne Firebug können die Seite abespeichern, die betreffende Änderung mit dem Texteditor vornehmen und das Formular dann aus der veränderten Version abschicken.
Nein!

Doch!

Das Perl-Dokument das die Daten empfängt prüft auf Referer, stimmt der nicht, wird der Zugang verweigert.

Formulardaten, Referrer usw. lassen sich beliebig fälschen. Wenn ich Unsinn an deinen Shop senden will und z.B. tausende Bestellungen erzeugen will, dann ist das auch möglich, weder JavaScript noch Referrer-Prüfungen hindern mich daran, sie erschweres es nur minimal.

Solche Pseudo-Sichherheitsüberprüfungen gehen nur nach hinten los, denn zuverlässig sind sie nicht.

Mathias