ciao e grazie,
ho cercato di chiarire a parole senza codice ed hai capito perfettamente.
L'unico problema è il postdata. Le sessioni scadono e l'utente non accede più ma se torna alla form di login i postdata (io posso anche dargli annulla ma mi devo porre i problemi degli utenti) lo fanno ri-loggare senza dover ri-popolare la form della password.
Per la sessione la apro quando l'utente è identificato sul DB e lo mando al suo ctrl-panel attraverso un link dove ha già in carico il suo bravo session_id() autorizzativo. Così me lo porto a spasso per tutto quello che gli serve fino al log-out dove, però, incontro i problemi già descritti.
Ho provato varie soluzioni senza esito e mi pare di aver letto che è un problema abbastanza comune di non facile soluzione ecco perchè cercavo esperienze analoghe e soluzioni.
Cmq grazie, se risolvo posto a favore di chi ha problemi in questo senso.
buona giornata
C.

Originariamente inviato da Darsch2501
Cioe' tu hai provato a tornare alla pagina di login con il back e quando ti ha chiesto "re-postare i dati POSTDATA" e gli hai detto di si' lui ha loggato? Beh e' normale... tecnicamente il browser e' come se ri-digitasse nome utente e password al tuo posto, quindi deve farti fare il login.

Se invece torni indietro in una pagina in cui non dovresti essere autenticato, e invece ti ci fa accedere, allora e' un problema un po' piu' critico... come inizio mi viene da chiederti se il controllo di sessione e utente lo fai in un'unica pagina che poi include tutte le altre del pannello di controllo...