sanırım post'un istenilen yerden gelip gelmediğini kontrol etmek için yapılmış bir şey. onun dışında bir güvenlik sağlayacağını sanmıyorum.
mantıken bu formun oluştuğu yerde bir güvenlik kodu oluşturuyorlar bu kodu hidden olarak value'ya yazıyorlar, aynı zamanda session/cookie(güvenli olmaz) atayarak post edilen sayfada eşleşip eşleşmediği kontrol ediliyor.