bunlara ek olarak;
giriş formunu oluşturan php sayfasında,bir hidden içine

<?php
$Token = md5(time());
$_SESSION["token"] = $Token;
?>
<input type="hidden" name="token" value="<?php echo $Token;?>">

şeklinde bir kod oluşturup bu kodu session a attıktan sonra, formun post edildiği sayfa yani kontrol sayfasında

$Islem = false;
if((string)$_POST["token"]==(string)$_SESSION["token"])
{
	$Islem = true;
}
#...................

if((bool)$Islem)
{
	#................ GİRİŞ İŞLEMLERİ ................#
}

şeklinde kontrol edip farkı sayfalardan post gelmesini biraz önleyebilirsin.