a ver, ¿entonces todo el tiempo estuviste hablando de un formulario normal?

entonces es aún mas simple... investiga el término CSRF y así puedes proteger la entrada a tu sistema, en dado caso solo generarías un hash-id al mostrar el formulario al cliente...

y al recibir el formulario no esta dicho valor pues entonces quiere decir que no proviene de tu formulario... (:

PDTA: cabecera me refería a los headers que se pueden especificar en una conexión remota!!