Evitar o envio de formulário duplo usando tokens
Estou tentando impedir que o usuário envie o fórum duas vezes adicionando o campo oculto do token.
Então aqui está o que eu fiz até agora (antes do fórum carregar eu tenho este código para criar um token com a hora atual como um valor.
$token = time();
setcookie('formToken', $token, time() + 3600);
no meu fórum eu tenho uma entrada escondida como esta
<form method="post" action="'.$PHP_SELF.'?action=update">
<input type="hidden" name="token" value="'.$token.'" />
<input type="submit" value="go" />
</form>
agora no topo da minha página onde $ action == "update" eu tenho esse código
if(isset($_POST) && ($_POST['token'] != $_COOKIE['formToken'])){
$error_list .= '<li>You can not submit this forum twise.</li>';
}
Se eu apertar F5 para atualizar a página, envie o formulário novamente sem exibir meu erro.