====== Form 的安全性 ======
參考：http://blog.gslin.org/archives/2007/08/11/1267/

頁面：
<code>
<input type="hidden" name="doublecookie" value="<?= md5(session_id()) ?>" >
</code>
後端：
<code>
if (!isset($_POST["doublecookie"]) || $_POST["doublecookie"] != md5(session_id())) {
    // not match, break it
}
</code>