смысл в том чтоб никто не мог отправить данные из измененной формы со стороннего сайта. Можно проверять значение HTTP реферера. чтоб был именно свой, но ведь его легко подделать подскажите лучший и самый оптимальный способ обезопасить себя.
передавать пароль какойто, ограничить для конкретного ип через htaccess... и причем тут безопасность.
вобще-то никак =) со стороны сервера все посетители выглядят одинаково. Ничто не мешает злому умышленнику подделать поведение броузера. можно отсеять дураков, проверяя рефер и клиент и ip
S1NTEZ как вариант: при открытии страницы с формой, создавать переменную в сессии пользователя; при сохранении - удалять.