Grazie a Marketto, a cichity74 e a riaw ho potuto inserire questa chicca molto professionale in alcuni post.
Prendendo spunto dai vostri script ho fatto una cosa un po' diversa, inserendo nella pagina del form
e memorizzando da codice.php il numero visualizzato in una variabile di sessione; infine la pagina PHP che gestisce l'invio dei dati del form confornta il valore inserito con quello della variabile di sessione, dopodiché cancella la variabile di sessione utilizzata.
Ho fatto alcuni test e:
1. L'immagine si aggiorna anche facendo indietro o avanti con il broswer;
2. Se si salva la pagina in locale, mettiamo di chiamarla form.html, si crea una cartella form.html_images con dentro codice.jpg (screeshot dell'ultima immagine creata da codice.jpg)
3. Tentando quindi di compilare il form tramite la pagina salvata si ha esito negativo.

Che ne pensate? E' abbastanza sicuro?
Grazie