Estou tentando impedir que o usuário envie o fórum duas vezes adicionando o campo oculto do token.

Então aqui está o que eu fiz até agora (antes do fórum carregar eu tenho este código para criar um token com a hora atual como um valor.

$token = time();
setcookie('formToken', $token, time() + 3600);

no meu fórum eu tenho uma entrada escondida como esta

<form method="post" action="'.$PHP_SELF.'?action=update">
<input type="hidden" name="token" value="'.$token.'" />
<input type="submit" value="go" />
</form>

agora no topo da minha página onde $ action == "update" eu tenho esse código

if(isset($_POST)  &&  ($_POST['token'] != $_COOKIE['formToken'])){
    $error_list .= '<li>You can not submit this forum twise.</li>';
} 

Se eu apertar F5 para atualizar a página, envie o formulário novamente sem exibir meu erro.