Witam szanownych forumowiczów

Chciałem napisać prosty skrypt logowania i wylogowania. Niby wszystko działa, ale po wylogowaniu i usunieciu zmiennych sesyjnych jak kliknę na przeglądarce "wstecz" to i tak wszystkie chronione dane są wyświetlane, a odświeżenie strony powoduje ponowne rozpoczęcie sesji. Doszedłem do wniosku, że przeglądarka pamięta wartości zmiennych: nazwy użytkownika i hasła.

1. Jak poprawić mój kod, żeby po kliknięciu na wstecz i odświeżeniu wczystywał się forumarz, a nie chronione dane?
2. Jak sprawić aby wogóle nie było możliwe oglądanie chronionych danych przez "wstecz" po wylogowaniu?

Gdybym mógł chociaz jakieś wskazówki dostać...
Kod:

[PHP] pobierz, plaintext 
<?php
session_start();
echo '<?xml version="1.0" encoding="iso-8859-2"?>';
?>
<head>
  <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
 
<style type="text/css">
/*<![CDATA[*/
#name{color:darkred; font-size:10pt; margin-bottom:4cm}
#wrongpass{font-size:15; text-align:center; color:red; font-weight:bold; margin-top:2cm;}
#who{font-size:10pt; font-variant:small-caps;}
#form{width:400px; margin:auto; margin-top: 4cm;}
/*]]>*/
</style>	
  <title> funfair</title>
</head>
<body>
<?php
 
if(isset($_POST['submitted'])){
 
if((($_POST['user'])==='user1') && (($_POST['pass'])==='haslo1')){
//utwórz sesję logowania
$_SESSION['auth']=1;
 
}
else{
echo "Wprowadziłeś nieprawidłowe dane...";
exit();
}
}//koniec submitted
 
//na logout.php dochodzi do zniszczenia zmiennych sesyjnych
echo "<div id='name'>Welcome to faunfair";if(($_SESSION['auth']) == 1){
echo "<div style=\"color:#dd4902\">Jesteś zalogowany jako {$_POST['user']} <a href=\"logout2.php\"> Wyloguj</a></div>";}
echo "</div>";
 
 
if($_SESSION['auth'] == 1){
echo "tajna informacja: you are an alien";
}
 
else{
 
echo <<<FORM
<form id="form" method="POST">
 
<fieldset>
<p>login: <input type="text" name="user" size="20" maxlength="25" /></p>
<p>password: <input type="password" name="pass" size="20" maxlength="25" /></p>
<input type="hidden" name="submitted" />
<input type="submit" value="send" />
 
</fieldset>
 
</form>
FORM;
}
 
?>
</body>
</html>
[PHP] pobierz, plaintext 

Na pierwszej stronie, jeśli nie była utworzona ukryta wartość sesyjna->tworzymy ją(jeśli była to sprawdzamy czy zgadza się z wymaganą na tej stronie). wartość tę przekazujemy na drugą stronę i sprawdzamy czy jest zgodna z wymaganą na drugiej stronie . Jeśli wartości się zgadzają otwieramy drugą stronę i ponownie tworzymy nową wartość która będzie potrzebna do przejścia na 3 stronę. Jeśli damy wstecz wartości nie będą się zgadzały i możemy zrobić przekierowanie na forum.php. (itd, itp)

Dzięki za odpowiedź, ale nie za bardzo jest to dla mnie jasne...
U mnie klikam na "wyloguj" po czym następuje przejście do strony logout2.php i zniszczenie zmiennych, jak kliknę na wstecz i odświeże to znowu tworzy się zmienna sesyjna, gdyż przeglądarka pamięta wartości superglobalnych z formularza, a jeśli tak, to następuje odtworzenie sesji logowania...

strona1.php

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isset($_SESSION['kod'])){ 
 
                             $_SESSION['kod']='znak_1';
 
echo '<form  method="post" action="strona2.php">';
echo '<input type="submit" value="przejdź do strony 2">';
echo  '</form>';
 
                            }else{ header('location:http://www.wp.pl/');  }
 
 
?>
 
[PHP] pobierz, plaintext 

strona2.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['kod']=='znak_1'){$_SESSION['kod']='bleble';
                                echo 'tutaj działamy na stronie 2';
								echo '<form  method="post" action="strona3.php">';
                                echo '<input type="submit" value="przejdź do strony 3">';
                                echo  '</form>';
 
								echo '<form  method="post" action="strona1.php">';
                                echo '<input type="submit" value="przejdź do strony 1">';
                                echo  '</form>';
 
								}else{ header('location:http://www.wp.pl/');  }
 
 
?>
[PHP] pobierz, plaintext