Cita:
Iniciado por xfxstudios 
podrias crearte una variable tipo token aleatoreal al momento de ingresar al form, esta variable se valida contra la envada en el form y listo:
Código HTML:
Ver original<input type="hidden" name="token" value="<?php echo $token"/>
Código PHP:
Ver originalif($_POST['token']===$_SESSION['tmp_token']){
//Proceso el Formulario
}
obviamente esta variable va a cambiar con cada ingreso en el formulario, pues al no estar declarada y no estar en una sesion, deberia de minimizar el hecho de que de manera externa te manipulen los formularios
ok, pero si aparece el valor del token en "hidden", de igual forma pueden ver cual es ese valor, y manteniendo esa sesión abierta simplemente corren el otro archivo e igual lo procesará...