Hallo hawkmaster1,

ja so etwas habe ich mir auch schon überlegt. Die Frage ist nur sollte man die Unique ID z.b wie folgt generieren? $_SESSION['uniquetoken'] = md5(session_id() . time());

Ich sprach explizit von „beim Datensatz speichern.“ ;) Da bleibt die ID immer gleich, bis du sie überschreibst. Und wenn der User „F5 drückt,“ dann wird die alte ID mit übermittelt.

Wenn nach dem Absenden und erstmaligen speichern in der DB, nach ein paar Sekunden F5 gedrückt wird hat man doch eine neue Zeit und der Token wäre wieder unterschiedlich, also gültig?

Nein, denn du schickst die ID ja im Formular mit. Und die Formulardaten werden einfach nur neu übermittelt, da ändert sich nichts. Aber wie gesagt: übermittele sie im Formular, nicht in der Session.

LG,
CK