Hello,

Bau Dir eine vernünftige Vorgangsverarbeitung.
Jedes Formular, dass Du von Deinem Server aussendest, bem´kommt ein Unique-Zertifikat mit auf den Weg. Dieses Zertifikat wird in einer DB zusammen mit der Session-ID als "unbearbeitet" eingetragen. Wenn unter diesem Zertifikat innerhalb einer Zeitspanne ein Request zurückkommt, wird dieser bezüglich der enthaltenen Felder überprüft und wenn keine Abweichungen vorhanden sind, abgearbeitet. Die Zertifikatsnummer wird als "bearbeitet" gekennzeichnet. Sollte nun unter demselbem Zertifikat innerhalb der erlaubten Zeitspanne noch ein Post kommen, (und die Session-ID passt auch noch dazu) wird es wohl ein Doppelpost vom ordentlichen User sein. Dieser kann dann eine Warnung erhalten. Bearbeitet werden muss der Post aber nicht weiter.

Ohne Authentifizierung am System bekommt niemand ein Formular-Zertifikat und auch nienamd eine Session-ID. Da die Aufgehobenen beide ablaufen, nützen sie Niemand etwas.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom