Лучшая идея - создать ключ md5, сгенерированный из пользовательского агента, ip и таймфрейма. Затем сохраните это в базе данных и заполните его в скрытом текстовом поле, чтобы при отправке вы могли повторно проверить значение.
Вы также можете использовать $ _SERVER ['HTTP_REFERER'], чтобы узнать, откуда поступил запрос, и проверить его по URL вашего сайта. Помните, что это устанавливается пользовательским веб-браузером, поэтому его можно подделать. Вот список доступных переменных $ _SERVER и их описание.
http://www.php.net/manual/en/reserved.variables.server.php