wobei so dumm ist das garnet mit dem was du da sagst.. Ein Ansatz wäre in der fc.php und im Topframe einen Wert zu hinterlegen...quasi als Passwort und dieses Passwort zusammen mit der Kampagnentan als md5hash an das Topframe zu übergeben. Im Topframe macht man das selbe nochmal, also nen md5hash aus dem Passwort und der Tan.
Dann muss der an das Topframe übergebene hash mit dem im Topframe erstellten identisch sein, damit es weitergeht..
Kommt ein falscher hash oder keiner, gehts halt nicht weiter. Und da keiner das hinterlegte PW kennt, ist es auch fast aussichtslos die hashs zu faken...

Hört sich komplizierter an, als es wirklich ist..