すごいリロード対策 – p4lifeのメモということで紹介されます$token方法ですが、以前、PHPの種ブログのZend FrameworkでAdminページを簡単に作るためのコントローラ習作でも行ったセッションにトークンを渡す方法が、
入力画面→入力確認画面と遷移してから別のウィンドウで入力画面→入力確認画面と遷移すると,前の入力確認画面のフォームは ticket が無効になり,フォームを送信できなくなる(複数画面同時編集ができない)
という弱点がありましたので、それを改良されたスクリプトを載せられています。トークンをセッションの配列に入れ、複数のトークンを保存するという方法です。セッションがタイムアウトする時間や、保存する数を調整したりして是非取り入れさせていただきましょう。
こういう弱点は中々気づかないです。やはりそれなり以上の規模サイトを作成する経験値がものを言うのでしょうか。