Lo que usan paypal y otros tpvs: una variable de comprobacion. Esta se genera encriptando (con md5 o sha) la concatenacion de los valores que quieres comprobar que no varian con un valor que solo saben el que genera la variable y el que lo comprueba. Esa varible la pasas tambien por el formulario. Al recibir el formulario, vuelves a generar el valor de comprobacion y miras si coincide con el que te ha llegado del formulario. Si coinciden, es que no se han modificado los otros valores.

Si es todo en tu propia pagina, podrias usar sesiones para almacenar los valores.