Cita: Había pensado en hacerlo de forma que las páginas con los formularios tengan un token que cambia cada vez que actualizas y compararlo con el que tenga en una cookie que estaría en MD5 para que no se sepan el de la sesión.
A esa técnica se le conoce como CSRF.