在插入mysql的时候再做一次验证

使用一定的算法，根据用户ID生成对应的激活码，然后入库。

保证唯一，而且不会重复。

这样怎么样

客户端提交一次后在收到返回值之前不可操作。
一定要callback才解锁

为什么不先把"用户id，激活码id"的记录也先存在redis呢?

直接在redis中存邀请码的消耗情况不行么?

如果是不小心被点击了两次的话，那为什么不用JS限制只可以点击一次呢？或者是在提交的时候生成一个唯一的 token 呢？
这不是可以解决了吗？

用户操作加锁就可以:)
在对db等进行操作前. 根据用户信息例如 account 生成md5 key 查询在memcache中是否有值 不存在key 则set 完成db插入等操作 del掉key