Vytvoření tokenu a vložení do formuláře

Začátek skriptu

session_start();
$token = md5(time());
$_SESSION[$token] = true;

Upravit formulář

echo "<input name="token" type="hidden" value="{$token}" />";

Kontrola tokenu

session_start();
if (isset($_POST['token']) && isset($_SESSION[$_POST['token']])) {
    unset($_SESSION[$_POST['token']]);
    // formulář odeslán v pořádku
}
else {
    // formulář byl odeslán podruhé
}