in meinem HTML-Formular habe ich ein Hidden-Field. Es wäre ja möglich, den Quelltext des Formulars lokal auf einem PC abzuspeichern, den Wert des versteckten Felds zu ändern und dann das Formular von dem PC aus an das zu verarbeitende Script zu senden.
Ich weiß, dass eine Lösung der Einsatz von Sessions ist.

Nicht wirklich...

Aber gibt es eine Möglichkeit festzustellen, ob das Formular auch wirklich von meiner Seite aus gesendet wurde, oder ob jemand versucht hat, das Formular zu manipulieren?

Das ist unwichtig. Wichtig ist, ob der Sender befugt ist, durch seine Inputs bestimmte Daten zu verändern. Um das zu entscheiden, brauchst du eine Session.

Rechne immer mit Manipulationen, und denke aber daran, dass die meisten Manipulationen nicht bösartig sind, sondern schlicht Vertippser.

Ich verschwende an die 100 Zeilen Code in meinem Perl Script auf dem Server, um User-Eingaben zu validieren bevor ich sie weiter verarbeite.
Dabei trage ich an wichtigen Stellen auch Sorge, alternative Eingaben zu erlauben und sie dann zu normalisieren.
Falls ich mit einer Eingabe nichts anfangen kann, ersetze ich sie durch einen Defaultwert.

mfg Beat