Buenas, enhorabuena por la comunidad,

Estoy empezando a hacer un proyecto, estoy implementando algo de la capa de seguridad, sesiones y tal, para el login de los usuarios. Pero tengo un problema.

Como se implementa sin dejar agujeros tan grandes como el que yo creo que tengo. Y es que tengo un problemilla al cual no encuentro solucion. Me explico, cuando desde el archivo "login.php" ( que tiene el form para introducir user y pass ) usando el metodo post llamo a "member.php". Yo tengo implementado para si pasa un tiempo X sin interactuar con la web, el programa destruye las variables de sesion $_SESSION['valid_user'] y $_SESSION['started'] ( donde guardo el tiempo de la ultima interaccion con la web ). Entonces si vas navegando por las paginas y estuviste afk ese tiempo X, pues se elimina la "sesion" del usuario que estaba logueado. El problema viene cuando yo me quedo en la pagina despues del form(despues del login), osea en "member.php" y le doy a actualizar, claro el navegador me carga las variables pasadas por POST y me vuelvo a loguear, aunque hubiera estado afk mucho tiempo y debiera estar desconectado.

¿ Como puedo solucionar esto ? Espero haberme explicado, de todas formas si alguien tiene alguna duda que me pregunte, que con gusto le respondo.