Hola:
Quisiera poder validar que el formulario que recibo en mi archivo php provenga de mi servidor y no de otro. Cómo lo hago??

Pensé usar HTTP_REFERER pero leyendo en el foro leí que puede ser vulnerado.

También leí que se podría usar sesiones, es decir en el archivo del formulario, inicio la sesion con un valor y en el archivo php verifico la sesion. Mi duda está en:

si le doy un valor arbitrario a la sesion, cómo mando ese valor al php para que despues sea comparado con el valor almacenado en la sesion??
no creo que sea por un hidden ya que estaría visible (en el código HTML) para el que desee verlo

existe algún problema con esto??
que sugieren??