ahora si estas fuera de una sesion por ejemplo un form de contacto, deberias hacer esto:
Código PHP:
Ver originalif($_SERVER['HTTP_REFERER'] != "Direccion exacta de donde proviene tu form"){
echo "Disculpe no tiene acceso a este contenido";
} else {
//Procesado del formulario
}
de esta manera ese archivo php solo procesara información que provenga exactamente de esa pagina dentro de tu server y rechazará cualquier peticion post desde fuera o incluso desde otra pagina dentro de tu server que no sea la descrita