Jak zrobic zeby po wylogowaniu sie z serwisu, przycisniecie przycisku wstecz w IE , nie powodowalo wejscia powtornego w formie zalogowanej.
Rozwiazaniem byloby wylaczenie przegladarki, bo sesja zostala by automatycznie skasowana, natomiast jak zrobic zeby nie wylaczajac przegladarki usunac sesje
NIe uzywam ciasteczek a pliki sesyjne trzymane sa po stronie serwera.

Na początku pliku objętego logowaniem dajesz:

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isset($_SESSION[&#092;"login\"])){
    header(&#092;"Location:login.php\");
}
?>
[PHP] pobierz, plaintext 

A przy wylogowaniu:

[PHP] pobierz, plaintext 
<?php
unset($_SESSION[&#092;"login\"]);
session_destroy();
header(&#092;"Location:login.php\");
?>
[PHP] pobierz, plaintext 

i już.
Naciśnięcie przycisku wstecz nic nie da, bo zmienna sesyjna nie istnieje, następi przekierowanie na stronę logowania.

sessin_destroy() uzywam ale , to nie pomaga.Nacisniecie raz przycisku wstecz , wyswietla wczesniej przezemnie napisany komunikat typu"niewazany klucz sesji...", ale ponowne nacisniecie wstecz i nastepnie odswiez powoduje powrot do strony sprzed wylogowania

A używasz na tej stronie sesji do weryfikacji użytkownika? Coś nie wydaje mi się...

Można zrobić to tak:
- plik index.php z formularzem logowania
- plik login.php w którym następuje autoryzacja i przekierowanie do strony po zalogowaniu - main.php
- plik wyloguj.php w którym sesja jest niszczona

W stronie z formularzem pobierany jest login i hasło i przekazywane postem do pliku login.php i w nim przetwarzane.

[PHP] pobierz, plaintext 
<?php
if(!isset($_POST[&#092;"login\"]) || !isset($_POST[\"haslo\"])){
	header(&#092;"Location:index.php\");
}else{
	//tu np. operacje z bazą danych weryfikujące czy user moze sie zalogowac
	session_start();
	$_SESSION[&#092;"login\"] = $_POST[\"login\"];
	$_SESSION[&#092;"haslo\"] = md5($_POST[\"password\"]);
	header(&#092;"Location:main.php?\".SID); 
}
?>
[PHP] pobierz, plaintext 

W main.php sprawdzane są zmienne sesyjne, jeśli istnieją to ok, a jeśli nie to user zostaje przekierowany na index.php.

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isset($_SESSION[&#092;"login\"])||!isset($_SESSION[\"haslo\"])){
	session_destroy();
	header(&#092;"Location:index.php\");
}
?>
[PHP] pobierz, plaintext 

Plik wyloguj.php (również zabezpieczony przed wywołaniem go przez niezalogowanego usera

[PHP] pobierz, plaintext 
<?php
 
session_start();
if(!isset($_SESSION[&#092;"login\"])||!isset($_SESSION[\"haslo\"])){
	session_destroy();
	header(&#092;"Location:index.php\");
}
//tu jakaś treść
unset($_SESSION[&#092;"login\"]);
unset($_SESSION[&#092;"haslo\"]);
session_destroy();
 echo 'Zaloguj sie ponownie <a href=\"index.php\">zaloguj</a>';
 
?>
[PHP] pobierz, plaintext 

Wyglada ze problem jest innego typu, tzn. usuwajac recznie po stronie serwera plik z sesja oczywiscie kolejne odwolanie do strony powoduje wyswietlenie komunikatu o bledzie i powoduje przejscie do strony logowania, ale jak wspomnialem wczesniej dwukrotne nacisniecie [wstecz] w IE powoduje powrot do strony sprzed logowania i co najciekawsze w katalogu z sesjami odtwarza plik sesyjny wczesniej przeze mnie usuniety. Podejrzewam ze zapisuje go ze swojej pamieci podrecznej. Rozwiazanim bylo by usuwajac zemienne sesyjne usunac zawartosc tej pamieci?

Może masz walniętą przeglądarkę ? Sprawdzałeś pod mozillą/operą ?

sprawdzalem pod roznymi wersjami IE i zddaje sie pod opera, sprawdze jeszcze pod firefox, ale to raczej nie ma znaczenia pod jaka przegladarka

Hehe. Zepsuta przegladark odtwarzajaca sesje? ;-) Widocznie jest zle napisany system logowania/wylogowywania i tyle.

Jak zwykle diabeł tkwi w szczegółach.
Zamiast używać

[PHP] pobierz, plaintext 
<?php
header(&#092;"Location:nazwa_pliku.php\");
?>
[PHP] pobierz, plaintext 

uzywalem

[PHP] pobierz, plaintext 
 ?><script LANGUAGE=javascript>
		   parent.window.location.href=\"nazwa_pliku.php\"
		   </script><?
[PHP] pobierz, plaintext 

Po zmianie problem jak ręką odjął

no to na przyszlosc nalezy uwazac w czym sie koduje