Danke für die Antworten.

@Harlequin: Ja, natürlich ist die SESSION den hidden-fields vorzuziehen, war auch nur ein Beispiel mit der Personen-Verwaltung.

Das mit den Zufallswerten klingt auch ganz gut, hab ich auch schon dran gedacht ... würde auch Requests von außen verhindern.

Aber nochmal dazu, dass ich mittels anderen Formularen beliebige Daten an das PHP-Script schicken kann.

Dazu ist eine gültige Session nötig, und deren Name ... wie käme man da dran um Requests über ein Fremdformular einzuschleusen?

Danke