[Php-avanzado] Consulta Sesiones

[Gabriel Lenti]

Hola gente! Ya que anda en el aire el tema de las sesiones tengo una consulta al respecto justamente.Estaba teniendo problemas con el reenvio del form de logueo. Es decir, si me deslogueaba e inmediatamente presionaba  'back' y 'reload' en el explorador, me volvia a loguear sin preguntar nada, lo cual parecia no estar muy bien desde el punto de vista de la seguridad, jeje. El codigo resumido seria:
form.php:<form action="page1.php" method="POST">				<input type="text" name="user"/><br />				<input type="password" name="pass" />				<input type="submit" name="submit" value="Ingresar" /></form>
page1.php:session_start();$user = "";$pass = "";if(isset($_SESSION["user"]) && isset($_SESSION["pass"]) ) {	$user = $_SESSION["user"];	$pass = $_SESSION["pass"];}if(isset($_POST["user"]) && isset($_POST["pass"]) ) {	$user = $_POST["user"];	$pass = $_POST["pass"];}$valid = validar($user, $pass);if (!$valid) header("Location: index.php");
Leyendo por ahi encontre que este tipo de problemas se pueden solucionar con una redireccion intermedia, es asi? Por ejemplo, si la secuencia fuera: form.php -> redirect.php -> page1.php, donde:
redirect.php:
session_start();$user = "";$pass = "";if(isset($_POST["user"]) && isset($_POST["pass"]) ) {	$_SESSION["user"] = $_POST["user"];	$_SESSION["pass"] = $_POST["pass"];	header("Location: page1.php");}
Probandolo asi parece funcionar, pero me quede lleno de dudas.. Alcanzaria con esto para resolver el problema? Hay algo mas que tenga que considerar para evitar complicaciones al loguear usuarios?Desde ya muchas gracias!!
Gabriel Lenti
 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20141110/4a7fc759/attachment.html>