1)あるディレクトリへの直接のアクセス(ブックマークからのリンク含む)を禁止したいです

リファラとって、リファラ中にそのサイトのドメインが文字列としてあればOKという対処で
いいんでしょうか?

また、headerのロケーションでの移動は、リファラにその情報が乗らないんでしょうか?
ログイン画面からのOK処理でlocation移動させるとリファラチェックがエラー扱いになります
やり方がまずかったのかも知れないですが、、

1)の処理のためのいいやり方を教えてください、御願いします