Witam!

Problem jest taki:
Mam plik main.php, który jest zabezpieczony w sposób taki:

[PHP] pobierz, plaintext 
<?php
 
...
Log::logUser();
...
 
?>
[PHP] pobierz, plaintext 

natomiast metoda logUser, zawiera metodą checkUser, która wygląda tak:

[PHP] pobierz, plaintext 
<?php
 
	   function checkUser($user)
	   {			
		   if(!isset($_SESSION['loggedAs']) or empty($_SESSION['loggedAs']))
		   {
			   header("Location: index.php");
			   exit;
		   }
 
		   // upłynął czas trwania sesji
		   if($_SESSION['expireTime'] <= time())
		   {
			   // wylogowanie użytkownika
			   $this->logOut($_SESSION['loggedAs']);			
		   }
	   }
 
?>
[PHP] pobierz, plaintext 

To działa, do momentu, gdy użytkownik nie stworzy sobie własnego formularza, z odpowiednim polem, którego akcja bedzie wskazywała na strony zabezpieczone.
Gdy wykona ten formularz, a nie ma nikogo zalogowanego, to go wyrzuci (tak powinno być), ale jak ktoś jest zalogowany na stronie, to on przejmie jego zmienną sesyją wskazującą na zalogowanie, i ma dostęp do strony.
Jak to naprawić?