Хм... Нажатия баннеров можно проверять по кукисам, а запрет на возращение... сделать динамическую форму, с динамическим адресом( как дополнительно - динамический адрес+генерация куки с данным адресом, после отправки - кука удаляеться. Даже если человек сможет вернуться - он не сможет воспользоваться формой ). Ну это один из вариантов за 1 минуту
p.s. хотя мне больше нравится искать пути обхода защиты
так что хотелось бы посмотреть, что у вас получиться