$time = time() + 300; //5分鐘過期
$code = md5($string . $time . $salt);
setcookie('check_time', $time);
setcookie('code', $code);
//驗證部分
$TIME = time();
if($check_time < $TIME)//如果服務器時間比驗證時間大,算過期
//expire過期
if(md5($string . $check_time . $salt) !== $code)
//錯誤
其實這種方法相對好一點,因為過期不能提交了,但是過期之前還是可以無限提交的