Вы генерируете форму или форма приходит с другого сайта?
Если это с вашего сайта, найдите время, сгенерируйте его хеш, используя начальное число, и добавьте его к времени (в виде строки). Поместите результирующую строку в кодировке base64 в вашу форму.
Теперь, когда кто-то отправляет форму, анализирует строку, считывает время и проверяет, что оно находится в допустимом диапазоне (скажем, 30 минут) и что хеш действителен (то есть он не был подделан). Поскольку только вы знаете семя, никто другой не сможет подделать вашу форму.
если форма исходит из другого источника, вы можете использовать эту технику и разделить начальное число между обоими сайтами или использовать более сложный подход типа ключа API.
Эта техника может быть не идеальной (я не даю гарантии, что она есть), но небольшое прибегание к поиску покажет вам подобные методы.