Notka ku pamięci, tak więc nie ma co liczyć na kod wysokich lotów:

session_start(); $_SESSION['ids'][] = md5(rand(0,time())); if ( isset ( $_POST['uniqid'] ) && reset ( array_slice ( $_SESSION['ids'], -2 ) ) != $_POST['uniqid'] ) { die("Double POST is not allowed."); }

Następnie w formularzu wysyłającym post dodajemy:

<input type="hidden" name="uniqid" value="<?=@end($_SESSION['ids']);?>"/>

That’s all folks!