Hola,

en realidad este es un problema que se ha tratado anteriormente pero no me queda claro cual es la forma más segura.

Había pensado en hacerlo de forma que las páginas con los formularios tengan un token que cambia cada vez que actualizas y compararlo con el que tenga en una cookie que estaría en MD5 para que no se sepan el de la sesión.

Bueno, me gustaría que contasen sus experiencias con sus webs u otros ejemplos que hayan visto y que les parezcan totalmente seguros.

¡Un saludo!