I modi sono tanti ma anche byepassabili... Il metodo che hai detto è corretto, ma poi dovresti assicurarti che quell'utente quando ritorna sul tuo sito non compili il modulo che non deve... Puoi mettere un coockie, ma se si cancella il coockie siamo punto e a capo. Poi se un altro utente da quel modulo non puù!
L'unica sarebbe fare una registrazione con nome utente e pass e per inviare il modulo bisogna loggarsi, così quando quell'utente ritorna sul sito (anche da un altro pc)puoi impedirgli di accedere ad un modulo. Ma per questo serve un linguaggio lato server!

Ciao
Sonia