podrias crearte una variable tipo token aleatoreal al momento de ingresar al form, esta variable se valida contra la envada en el form y listo:
Código HTML:
Ver original<input type="hidden" name="token" value="<?php echo $token"/>
Código PHP:
Ver originalif($_POST['token']===$_SESSION['tmp_token']){
//Proceso el Formulario
}
obviamente esta variable va a cambiar con cada ingreso en el formulario, pues al no estar declarada y no estar en una sesion, deberia de minimizar el hecho de que de manera externa te manipulen los formularios