1. próbáld ki, működik target.php utáni mélységekben is.
2. "oldal forrása", "oldal adatai"
3. HTTP_REFERER - tudom :(
"Mivel ez is a felhasználótól jön, nem érdemes nagyon megbízni benne, még akár egy egyszerű telnet klienssel, vagy valamilyen nyílt forrású böngésző átírásával is könnyen lehet hamisítani. Ettől függetlenül érdemes lehet egy plusz védelmi vonalként használni, megvizsgálni, hogy az űrlapokon keresztül beérkező adatok tényleg a mi űrlapunk kitöltésével kerültek-e hozzánk."
Nálam marad a böngésző átírás, mert telnet tiltva.
Nem dicsekedni írtam ide, hanem szétcincálásra :)