[php] Login bug.

Ik ben bezig met een login systeem met sessie's. Hij logt goed in, zet alles correct in de sessie en het uitloggen gaat ook goed. Zal eerst de structuur laten zien:

Index.php ->
*Formulier invullen met gebruikersnaam, wachtwoord. Dit formulier verzend je naar login_redirect.php.

Login_redirect.php ->
*Checkt of de login gegevens kloppen en zet al deze gegevens in een sessie. Hierna word je terug geredirect naar index.php

index.php ->
* Je bent nu ingelogt, zodra je drukt op logout word er een oproep gedaan aan session_close();.

Hierna ben je dus volledig uitgelogt en is de sessie leeg. Maar als je nu op vorige drukt tot je weer terug bent bij login_redirect.php, krijg ik de melding 'deze pagina is verlopen'. Wanneer ik op deze pagina op refresh druk krijg ik de optie 'opnieuw', hiermee verzend ik dus de gegevens opnieuw. Waardoor ik weer ingelogt ben zonder iets in te voeren.

Heb geprobeert om er een redirect in te zetten, die je standaard redirect, maar deze werkt wel maar als je terug gaat naar login_redirect, krijg je weer deze pagina is verlopen en werkt de redirect ook niet na refresh wel, maar dan worden de gegevens ook weer meegezonden.

Ik hoop dat dit duidelijk genoeg is anders hoor ik het graag.

Ik heb dit erin gezet, maar het blijft zo dat ik terug kan gaan, en op refresh kan drukken. Je kan het uitproberen op www.tweakxp.nl login als 'test' met wachtwoord 'test'. Wacht tot je bent ingelogt en druk op logout. ga hierna 2 stappen terug naar login_redirect.php, waar staat deze pagina is verlopen. Druk hier op F5, dan ben je weer ingelogt. Dit is het probleem.

Via de adres balk , dan kan iedereen mn wachtwoord gewoon zien. Dat lijkt me geen oplossing.