Защита от запуск скрипта по прямой ссылке

Добрый день,
Возможно вопрос банальный, но я уже изгуглился и решения не нашел.
Есть скрипт, который принимает параметры и отправляет письмо на админский ящик - принимает заявку, проще говоря.
/cgi-bin/contact.php, который может быть запушен, к примеру, с параметром ?message=Hello

Этот скрипт вызывается при сабмите формы на сайте.

Я вижу дыру в безопасности, что любой может напрямую обращаться к моему скрипту и завалить ящик:
[цикл - отправлять раз в секунду весь день]
sitename.ru/cgi-bin/contact.php?message="Купите гербалайф"
[конец цикла]

Вопрос: как сделать так, чтобы скрипт мог запускаться только из формы?

Пока придумал в сессии хранить некое значение, которое проверять в скрипте:
$_SESSION["sendmail_pass"]="123"
Но после первого запуска из формы, сессия, понятно в браузере сохраняется и можно переходить к прямым обращениям к скрипту.

Я дополнил решение еще одной переменной в сессии, ограничивающей количество писем из одной сессии - пятью.

В принципе, это меня устраивает, но мне это решение кажется "немного через задницу"

Может есть какой-то проверенный способ?

Заранее спасибо.

Иван

(Отредактировано автором: 12 Июня, 2015 - 15:47:25)

если есть авторизация,аля админка,то проверяй авторизован ли username и имеет ли права

Нет, авторизации нет. Нужно, чтобы заявку мог оставить любой неавторизованный пользователь, но только через форму с капчей.

Не, у тебя в целом размышления верные.
Со временем и практикой сам додумаешь как это все делать чтоб удобно и быстро было.
А щас оставляй как есть.

-----
Шта? Репозиторий?