leyendo la documentación (inglesa, http://docs.moodle.org/en/Coding) de cómo programar módulos en el punto 9 del apartado "Security issues (and handling form and URL data)" dice que es conveniente guardar en una variable oculta (<input type="hidden" name="sesskey" value="<?php echo sesskey(); ?>" />) la clave de la sesión para que Moodle pueda validar después si esta és correcta.
Espero haberte sido de ayuda.
Saludos.