htaccess ile tüm requestleri tek dosyaya yönlendirin örneğin index.php
daha sonra burada session'a random isim kaydedin, örneğin
$_SESSION["formAction"]=rand(100000,99999999);
daha sonra form kısmında bunu echo ile yansıtın;
<form method="POST" action="<?php echo $_SESSION["formAction"]; ?>.php">
..... geri kalan kodlar

daha sonra form post kontrol kısmında şöyle kontrolünüzü yapın;
if($_SERVER["REQUEST_URI"]===$_SESSION["formAction"].".php"){
if(isset($_POST["submit"])){
// kodlarınızın devamı
}
}

mantık böyle gerisi size kalmış. Yalnız eğer güvenlik için yapıyorsanız güvenliğe pek faydası olacağını sanmam. Güvenlik için csrf token vs daha iyi olur. Hatta belki bir captcha en iyisi olabilir. Yine farklı hashing algoritmaları geliştirmek de bir çözüm olabilir. Örneğin secret key ile request time'ı request uri yi ayrı ayrı birleştirip hash haline getirmek olabilir.