Cita:
Iniciado por linkito 
Y no es mejor, proteger los archivos que hacen el envio con una contraseña? tipo
if(!session_is_registered("passENVIO")) die();
y en un principio, hacer un loggin y que al ser correcto, registre la sesion passENVIO.
Nuse, es una solucion rapida jeje :D
Cuando tienes un formulario tipo "de contacto" donde el usuario no va a estar autentificado para hacer uso de ese "formulario" y que el mismo genera/envia un e-mail .. no puedes usar como comentas autentificación, pero sí que puedes usar sesiones en el sentido de crear una variable de sesión en el script del "formulario" y validar su existencia en el script del proceso (envio del e-mail) .. así aseguras que no entran directos a "inyectar" datos en tu script PHP de proceso por -otros- formularios.
------------------------
Por otro lado ...
El uso de "session_is_registered()" ya está desfasado y no es recomendable su uso .. revisa la documentación oficial sobre sesiones y ponte al día (aquí se habla mucho de sesiones .. usa el buscador y veras muchos temas interesantes).
www.php.net/session
Un saludo,