JAVASCRIPT禁止でのボタン&リンク制御について

セッションも一種のデータベースですから、セッションIDに関連づければどんなデータでも保存できます。 関連づけたデータの方にアクセス時刻やアクセス回数を保持しておきます。 > １　CGI全てのPOST、GET指定に、 > 　　セッションID（ユニーク）を付加させる。 > 　　　ID+time IDがユニークなはずですから（でなきゃ「ID」じゃない）、timeは不要では？ よくユニークにするためにtimeを付加することがあると思いますが、 サーバーへのアクセスは、２人のクライアントが同時にアクセスすることもあるので、 ユニークな文字列が作れなければ、IPアドレス＋timeでIDにできます。 > いつセッションIDの生成するのか？、 最初にアクセスしたとき。 セッションIDが存在しなければ、それが１回目のアクセスと言うこと。 > いつセッションIDをチェックするのか？、 アクセスしたとき。 > いつセッションIDを削除するのか？ 任意。 自分（CGIアプリケーション制作者）が不要と判断したとき。 たとえば、このくらいの時期が過ぎれば古すぎて使えないデータになるだろう、という期間。 > 最初の１回目、または、３回目のPOSTだけを有効にしたい場合 ３回目のアクセスを有効期限としても良し、４回目以降のアクセスを全て無効にするなら数日とか数年とか。 ただし、ネカフェから別の人が１時間後にアクセスすることもありますので、IPアドレスで管理するなら、有効期限の調整は結構考えさせられます。 > （２）セマフォ制御 何時、何人がアクセスしてくるかわからないセッション管理にセマフォは無駄、 有効期限が１年なら、その１年間、メモリが使いっぱなしになります。 ホスティングサービスを利用すれば、間違いなく過負荷によるアカウント剥奪ですね。 通常はファイルに保存して管理します。 また、forkによって起動したアプリケーションも一定時間でOSにより強制終了させられることもあります。 この辺はサービスの利用規約やサーバーの仕様書を確認してください。