benim kullandığım iki yöntem var, secureimage kullanabilirsiniz , resim ve session her sefer sıfırdan yaratıldığından birçok sorunu çözüyor.
Veya forma her zaman rastgele üretilen bir sayı ekleyip, bu sayıyı hem session hem dbde tutarak, aynı kaydı girmesini engelleyebilirsiniz.

edit----

Yanlış hatırlamıyorsam, işlem bitince javascript yönlendirme yaparsanız, yine refresh yapılmasını engelliyor.