PHPでの二重送信対策が、効いていない?(追記あり) - Qiita以前散々悩まされたのでこちらに残しておきます. 追記:セッションのデフォルトの挙動では「排他ロック」がかかるため再現しないようです. 一般的な二重送信対策の流れ 検索サイトで「PHP」「二重送信」などで検索すると検索上位にいくつか見られるように, PHPでの二重送信対策としては一般的に下記のような対策が取られています. ※ 正確には二重送信対策としてだけでなくCSRF対策も含めてこれらの対策が採用されていますが, こちらの記事では二重送信のみに焦点をあてて話していきたいと思います. 二重送信対策処理の概要 フォーム画面で「トークン(推測不可能な文字列)」を発行し, セッションに入れる ここでは「トークン」という名称にしましたが, ワンタイムチケットやらなにやら記事によっていろいろ名称が違っています. でもやってることはだいたい同じかと. 昔見た記事ではセッションではなくDBに入れる方法もあ
