Я использую скрипт входа в систему PHP, который запрашивает у пользователя имя пользователя и пароль.
После аутентификации программа сохраняет значение сеанса. При выходе из системы значение сеанса устанавливается пустым.
Вот проблема:
В IE 8 (не Firefox) пользователь может несколько раз нажать кнопку «Назад», пока не появится экран с сообщением «Срок действия веб-страницы истек». Вероятно, это экран входа в систему.
Если он нажимает F5, похоже, что имя пользователя и пароль все еще висят в переменных POST, и он снова входит в систему.