Bi çok yol vardır bunun için.session cookiee ama ben bunlardan farklı şeyler önereceğim.. Birincisi dosyaya direk erişimi yaşaklarsın ve sistem içinde postu çagırtırsın.. İkincisi hidden alanı oluşturursun ve bu kodu kontrol edersin ama bunuda dosyayo download eden birisi bulabilir ben kendimce geliştirdiğim bir sistemi sana söyleyeyim...

Şimdi form alanında kullanıcının ip si ve rastgele bir kod üretip bunu sql a işliyorum...

<input type=hidden name=gkodu value=<?=$gkodu=>>

Bu yolla kodumu postluyorum ve kabul sayfamda bunu kontrol ediyorum...Bunu tahmin etmek zor bi olaydır