non devi unserializzare $_POST ma la variabile serializzata che contiene

prova con
unserialize(urldecode($_POST['variabileserializzata']))