调试易

使用IIS的密码锁　　不要以为只有javascript可以加密，使用IIS也可实现加密，只要你电脑上安装的Web服务器是IIS，而你又是管理员权限的用户时，就可以用一种简单的方法来实现密码验证。　　(注意：使用Win 2000 Server版并安装了IIS及域用户管理器)　　1. 启动“Internet 服务管理器”　　步骤一：单击“开始”＞“设置”＞“控制面板”，双击进入到“管理工具”中，打开“Internet 服务管理器”，展开左窗口的“默认Web站点”，然后在其所展开的目录中选中我们想对其进行加密的目录或文件(如：vote.php)，然后单击“属性”按钮，打开“vote.php属性”　　步骤二：选择“vote.php属性”对话框中“目录安全性”标签，单击“匿名访问及验证控件”域中的“编辑”按钮。这时会弹出“验证方法”对话框，在“验证方法”对话框中，取消“允许匿名访问”选项前面的勾选，然后勾选“基本验证(密码用明文送出)”选项，最后单击“确定”按钮退出

增加一个onclick()事件在onclick事件中进行验证码，并进行判断如果与验证码一样，就再调用window.location.href="";这样去试试看

可以参考使用HTTP 认证PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效，因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中，可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息，使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后，包含有 URL 的 PHP 脚本将会再次和预定义变量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。系统仅支持“基本的”认证。请参阅 header() 函数以获取更多信息。 PHP 版本问题: Autoglobals 全局变量，包括 $_SERVER等，在 PHP 4.1.0 以后版本有效， $HTTP_SERVER_VARS 从 PHP 3 开始有效。 以下是在页面上强迫客户端认证的脚本范例： 例子 16-1. HTTP 认证范例<?php
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
  } else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
  }
?>  
 

js可以解决半根本问题。
楼主太冲，看着你的帖子不舒服。不过还是说说。
用js，不是预先生成一个验证码，用户点击才弹出，而是在点击的时候实时生成验证码，这样就可以确保用户不会反复点击来提交。
不过实用性几乎为0，楼主需要的根本毫无意义。人家刷新提交页面就能实现你想阻止的功能。