Kişi sayfayı yenileyince bilgilerin işlenmemesini istiyorsan, gönderilen header içindeki sayfa çağrım tipine bakabilirsin( f5 mi yoksa başka birşey mi). Ondan sonrasını halledersin zaten.

php.net get all headers

---
Ama tabikide güvenli değil. Bunun için session,cookie oluşturabilirsin. Bunun yanındada ip yi kaydedersin olur biter. Tabikide yinede tam sonuç vermez. En azından çoğu kişiyi engelleyebilirsin.