Безопасный редирект или как защититься от спамвертайзинга

Сегодня получил письмо от хостера, в котором говорилось, что на один из моих сайтов поступила жалоба на спамвертайзинг, и приводился пример спамного письма. Из него выяснилось, что на самом деле спамом рекламируется совершенно другой сайт, а от моего используется только скрипт, который делал редирект со статусом 301 на указанный ему в параметрах адрес.
Таким образом, в современных условиях наличие на сайте скрипта, который позволяет делать редирект без какой-либо проверки, небезопасно. Возникла мысль, как можно его защитить, но при этом не слишком усложнять. Решение нашлось быстро: передаем в скрипт редиректа два параметра, один из которых — это сам URL, второй — хеш, который считается от URL и некоторой строки-ключа. Редирект происходит только тогда, когда рассчитанный на основе URL хеш совпадет с переданным, в остальных случаях выдается ошибка 404. (Естественно, при этом придется поправить все те места на сайте, где генерируется ссылка на скрипт с редиректом, чтобы рассчитать и добавить хеш.) В результате получаем вот такой скрипт:

<?php

define('KEY','some secret key');

if (!empty($_GET['url']) && !empty($_GET['key']) && md5($_GET['url'].KEY)===$_GET['key']) {

 header('HTTP/1.0 301 Moved Permanently');

 header('Location: '.$_GET['url']);

 exit();

}

else {

 header('HTTP/1.0 404 Not Found');

 echo 'No location or bad key specified.';

}