No, solo tengo puesta la validacion de $REQUEST_METHOD y tb la validacion de las direcciones especificas. Como seria? habia pensado esta validacion:

formulario origen
---------------
En el formulario origen cojo una variable(var1) y lo codifico con md5 y lo envío por hidden

formulario destino
-----------------
Cojo la variable (var1) y tb la codifico con md5, y ahora comparo las 2 variables q estan con md5 para ver si son iguales. Si lo son que mande el email y sino q lo deniegue.

Q os parece? Alguna sugerencia?