Página web sin acceso directo, solo a redireccionada desde otra

Estoy pensando en crear una aplicación en mi página de facebook. Una vez que mis clientes realizan el pago, se les redirecciona a la página de "éxito o de continuación" (se llama así cuando se realiza el pago y en la aplicación te solicita que si el pago se ha realizado con éxito se redireccione automáticamente a ésta). El problema es que la página de éxito o de contenido una vez se accede tras el pago podría copiarse o guardarse en historial del navegador y una vez realizado el pago entrar directamente (con www.) y utilizar el servicio sin pagar. Me gustaría saber como puedo hacer para que a ésta página de contenido no se pueda acceder directamente y sólo sea accesible si viene redireccionada de la otra no accediendo directamente. Me interesa saber si se le puede meter una restricción o token sin tener que facilitarle "manualmente" un código de acceso, etc ya que la idea está pensada para que se pueda acceder al contenido automáticamente tras el pago y no tenga que esperarse el cliente a que se le facilite una contraseña.