Hallo und dankeschön.
Es meldet sich gerade der noob in mir ;-)
md5 ist doch ein verschlüsselungs ding für passwörter? Was macht das für ein sinn wenn ich die Nachricht oder den Namen verschlüssel?

md5 oder sha1 sind primär Checksummen über beliebig lange Texte. Die Checksummen sind hinreichend lange um unter normalen Umständen keine Kollisionen [1] zu erzeugen.
Der Vorteil ist, sie haben immer gleiche Zeichen-Länge und bestehen aus einer Zeichenklasse, die sich viel einfacher parsen lässt als ein X-beliebiger Text, den ich auf Bitweise Identität mit einem anderen Text überprüfen will.

Bei deinem letzten abschnitt kann ich dir nicht mehr folgen. Kannst du es mir bitte noobgerecht erklären? ;-)

Das wäre die bilige Variante.
Du schreibst in jedes Formular ein Feld mit einem Schlüssel. Das kann eine zahl sein, ein Datum oder irgendwas. Es kann auch eine der oben genannten Checksummen über die Uhrzeit sein. Wird dieses Feld zweimal gesendet, so ist eben das gleiche Formular zweimal abgeschickt worden.

Der Unterschied ist hier, dass hierbei Formularrequests identifiziert werden, während im Falle der Checksumme über einen geposteten Inhalt auf identische Inhalte überprüft wird.
Was angemessen ist, musst du selbst wissen.

habe schon mit cookies probiert was natürlich nicht viel brachte. Habe auch versucht die eingabe mit der letzten eingabe zu vergleichen aber das ist auch nicht das wahre?

Ja du kannst natürlich nebst der SessionID als Cookie auf eine Art RequestNr-Zähler pro User als zweites Cookie senden. Das hat dann den gleichen Nutzen wie ein Formularfeld, ist aber universeller einsetzbar.

[1] sollten zwei verschiedene Strings die gleiche Checksumme erzeugen, spricht man von einer Kollision.

mfg Beat