.masa
Да с чем угодно. Все зависит от реализации сайта. Что первое в голову приходит, без дополнительной инфы, кеш браузера или сайта (неправильно настроенный).

SpiritEagle я проверяла не только у себя, и на разных браузерах - только после 3 клика работает как надо.
Тоже новичок в этом деле)
Одно дело, если бы вообще не срабатывало, другое - что не сразу...

.masa
Сайт ты писала ?

Да, пожалуй, будет гораздо проще, если покажете код :)

SpiritEagle Да, я сама делаю.
Регистрацию делала правда по статье в инете, но видоизменяя немного, как мне надо.
сейчас покажу код.

Это правый блок меню, где расположена формочка авторизации:
читать дальше

<?php
include ("blocks/bd.php"); //Соединяемся с БД
?>

<td valign="top" width="200px">

<div id="right_menu">

<?php 
if (empty($_SESSION['login']) or empty($_SESSION['id']))
{
    echo "<p>Вы опознаны как <b>Гость</b>. Необходимо авторизироваться.</p><br>";
?>
<form action="enter.php" method="post" name="enter">
<label>Логин:</label><input name="login" type="text" size="20" maxlength="20"><br>
<label>Пароль:</label><input name="password" type="password" size="20" maxlength="20"><br>
<input name="submit" type="submit" value="Войти"> <br>
</form>
<a href='registration.php'>Зарегистрироваться</a>


<?php 
}
else 
{
    echo "Вы опознаны как ".$_SESSION['login']."";
    printf("<a href='change.php'>Редактировать профиль</a>");
    echo "<a href='exit.php'>Выход</a>";
   
}
?>

Собственно обработчик входа.
читать дальше

<?php
session_start();
include ("blocks/bd.php"); //Соединяемся с БД
   
if (isset($_POST['login']))
{
    $login = $_POST['login'];
    if ($login == '') 
    {
        unset($login);
    }
}     
if (isset($_POST['password']))
{
    $password= $_POST['password'];
    if ($password == '') 
    {
        unset($password);
    }
} 
    if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль
    {
        echo "Вы запонили не все поля!<br>";
    ?>
<form>
<button type="button" onclick="javasсript:history.back();">
Назад/Go back
</button>
</form>

<? }
   
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
    $password = stripslashes($password);
    $password = htmlspecialchars($password);
    $login = trim($login);
    $password = trim($password);
   
    //извлекаем данные из базы
    $enter = mysql_query("SELECT * FROM users WHERE login='$login'",$db);
    if(!$enter)
    {
          echo "Возникла ошибка - ".mysql_error()."<br>";
         echo $users;
          exit();
    } 
   
        $myenter = mysql_fetch_array($enter);
   
        if(empty($myenter['password']))
        {   
            echo "Извините, логин или пароль введены неверно";
        }
   
        else {
            //если существует, то сверяем пароли
            if ($myenter['password']==$password) 
            {
                //если пароли совпадают, то запускаем пользователю сессию
                $_SESSION['login']=$myenter['login'];
                $_SESSION['id']=$myenter['id'];
                echo "<p>Вы успешно вошли на сайт как ". $_SESSION['login']."</p>";
                   
    ?>
                   
<a href = "index.php"> Главная </a> 
<form>
<button type="button" onclick="javasсript:history.back();">
Назад/Go back
</button>
</form>
<?
}    else 
    {
        echo "Извините, введённый вами логин или пароль неверный.";
    }
}

   
?>

Вот эти джаваскрипты добавяла чисто в экспериментальных целях.

1) По идее, history.back() заставляет браузер вернуться назад и загрузить страницу из кэша. По крайней мере, обычно браузеры ведут себя именно так. Как вариант, можно попробовать поставить ссылку на $_SERVER['HTTP_REFERER'] вместо этого.
2) Сессия-то запускается на страницах с меню?
3) mysql_query("SELECT * FROM users WHERE login='$login'",$db) - тут SQL-инъекция :)

La personne mystique
1. history.back() - это я экспериментировала просто, без него тоже не работало.

if (!empty($_SERVER['HTTP_REFERER']))
header('Location: '.$_SERVER['HTTP_REFERER']);

вот так у меня есть при выходе и закрытии сессии, отлично работает.
я бы и тут поставила, только заголовки отправляются в начале и я не знала, где их правильно поставить, если честно.

2. на всех страницах запускается сессия, а там уже инклудятся блоки меню.
все-то работает, только вот не сразу.
я вернулась назад так или иначе. один раз нажала любую ссылку - я гость. второй раз нажала ссылку - я гость. третий раз нажала ссылку - меня опознали.причем ссылки нужно менять.

3.главное, что работает, мне больше в учебных целях.
но над безопасностью я еще поработаю)

Хм, мистика какая-то. Тоже склоняюсь к неверному кэшированию.
Если у хостера запросы идут через прокси, он может неверно кэшировать (mod_proxy иногда этим отличается).
В качестве предположения, попробуйте сделать вызов session_cache_limiter("nocache") перед стартом сессии (везде, где она запускается).
(Если сработает, то сработает не сразу, а попытки этак с третьей.)

простите за глупый вопрос, а что означает в данном случае неверное кэширование?

скажите, а как правильно вернуться из обработчика?
если я возвращаюсь по ссылке на главную - то все по-прежнему.
А если же я нажимаю на кнопку джаваскрипт, то возвращается на предыдущую страницу, меня все еще не узнают. зато по нажатию первой ссылки - уже все в порядке.
т.е. я думаю, помогло, только неправильное возвращение.

что означает в данном случае неверное кэширование?
Страницы, на которых написана фраза про гостя, кэшируются, и при следующем заходе на них же посетитель видит старую версию вместо новой. После нескольких последовательных запросов кэш сбрасывается, и появляется новая версия.
Ну, по крайней мере, это предположение мне кажется самым разумным.

скажите, а как правильно вернуться из обработчика?
Зависит от того, что вы хотите показать пользователю... Вам совсем правильно или вариант, который будет адекватно выглядеть в учебном проекте начинающего? %)

Например,


Или так:

Страницы, на которых написана фраза про гостя, кэшируются, и при следующем заходе на них же посетитель видит старую версию вместо новой. После нескольких последовательных запросов кэш сбрасывается, и появляется новая версия.
да, я с вами согласна, это самое логичное объяснение.
но все равно странно, что так вышло.

над редиректом еще поработаю, пока что-то не получается. в смысле, чтобы инфа о посетителе обновлялась.
и опять что-то сбилось, потому как опять меня видят как Гостя....

.masa
Попробуй в своем index.php в самом верху сделать:

<?php header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache"); header("Pragma: no-cache"); ?>

Если не поможет и это - стучи в асю/юмыло, будем пробовать разбираться, а потом напишем сюда, в чем было дело.

Я попробовала второй вариант, предложенный La personne mystique.
- этот вариант глючит сильнее.

- в этом случае при перенаправлении назад меня опознают как гостя, при последующем переходе по ссылке все приходит в нормую

SpiritEagle увы, ваш вариант не помог.
я еще завтра помозгую, если не выйдет, вечером напишу, спасибо большое.