OVM .. lo que manda es el method de tu formulario ahí se define si será GET o POST .. si usas un link para redireccionar será GET y con "$_REQUEST" lo que haces es que no discriminas si llegan por GET/POST o son cookies tus variabels (debes usar el método esperado por tu seguridad: $_GET .. $_POST .. etc).

Si dices que al dar hacia atras en tu script de validación te salta tu navegador diciendote que va a enviar la información es por qué usastes metodo POST en tu formulario .. y todo eso se solventa como ya te ha comentado Josemi varias veces.

Pon el código que usas en tu formulario y el script que valida esos datos->crea la sesión y .. (no se donde los envias o continuas) .. para indicarte donde debes redireccionar .. pero debes hacerlo. (o usar método GET en tu formulairo de login ... lo cual no es recomendable para estos casos).

Un saludo,