Es lo mismo: Igual tienes un form donde colocas los datos, solo que no lo envias mediante ese form, sino solamente lo utilizas para tomar los datos mediante JavaScript. En el archivo donde está tu form debes crear la variable aleatoria y guardarla en una variable de sesión. Si ese archivo es .html deberás cambiarlo por .php. Debes enviar esa variable de sesión como otra variable más que envias con Ajax. En el archivo de proceso que utiliza Ajax debes comparar el valor de la variable enviada con la que haz obtenido por sesión. Si son igual bien y si no, no haces nada o emites una advertencia. Eso sería todo.