Dubbi sulle sessioni

[ludya]

Ciao a tutti,
ho alcuni dubbi sull'uso delle sessioni e non riesco a trovare quello che mi interessa in rete.
Ora vi spiego....
Ho creato una pagina di login ed ho inserito le sessioni.
Per l'esattezza ho usato session_start() all'inizio dello script e poi ho registrato le variabili di accesso con
session_register('username');
$_SESSION['username'] = $username;
session_register('password');
$_SESSION['password'] = $password;

Poi ho creato il logout con:
session_start();
session_unset();
session_destroy();

Fin qui tutto ok. Ho visto che quando faccio login con un utente mi si crea una sessione con un numero di id, se poi con lo stesso browser apro una nuova finestra e faccio login con un altro utente ho visto che non crea una nuova sessione ma va comunque ad utilizzare quella già aperta.
Mi viene creata una nuova sessione solo se faccio un altro login utilizzando un browser diverso.
Non riesco a capire perchè???

Inoltre quando faccio logout (e quindi chiudo la sessione) sarebbe auspicabile non poter più riaccedere all'area privata utilizzando il tasto indietro del browser.....come si fa per mpedire che questo avvenga?

Grazie

[piero.mac]

http://www.php.net/manual/it/ref.session.php

nel manuale trovi molte risposte alle tue perplessita'. E' comunque un argomento molto trattato sul forum, Fai una ricerca.

riassumendo alcune delle cose.

Il browser mantiene il cookie di sessione valido fino alla chiusura del browser stesso, quindi ovvio venga recuperato lo stesso session_id

$_SESSION e' sempre registrato e quindi non usare session_register

Guarda sul manuale il logout suggerito con l'uso di $_SESSION.

Sta al tuo script verificare che chi entra nelle pagine ne abbia maturato il diritto.

[ludya]

Sta al tuo script verificare che chi entra nelle pagine ne abbia maturato il diritto.

Grazie Piero.mac, mi puoi indicare qualche link in cui si parla di questo?
Parliamo di sicurezza?