请教重复提交及验证码的问题

请教重复提交及验证码的问题
假如有个网上电影订票系统（一个用户只能一天只能选一场电影），选择电影和电影放映厅后画面上还有验证码的图片，我猜想后台的处理是先判断验证码的正确性然后查询数据库看看放映厅是否还有位子，如果没有了给用户提示没有位子，换其他的放映厅这时验证码更换。如果我用JAVA程序模拟提交表单用FOR循环提交只是放映厅不同，相当于同时开多个IE同时提交会出现什么样情况。第一个登陆所选的放映厅人已经满了，第二，三....个登陆的验证码是否还有效。这个系统安全性一般，后台没有什么令牌之类的限制，最多把页面的BUTTON灰化。

一天一次是cookie来作的。
图是自动生成出来的。
每个人都看到是不同的验证码。
每个人看到的验证码只用一次，之后从session中删去。


脏读这种事不太可能完全kill掉
一般使用事务异常来作