Duda con sesiones

Hola, nuevamente a todos solicito de su ayuda, mi problema es el siguiente ,

Actualmente estoy utilizando el Autentificador de Cluster. Respecto al paso de sesiones estas llegan perfectamente a la página restringida.
Bueno todo iba bien hasta que me tope con una página que contiene frames.

Les anexo el código del frame principal al cual llega sin ningun problema la variable perfil, sin embargo cuando intento desplegar alguna página X haciendo click a alguna pestaña del menu_tutor.php No me llegan los valores de la variable perfil . La página X tambien tiene el mismo código php que les anexo para restringir los accesos. El error que me envía es: Error cod.: 2 - Acceso incorrecto!

Otra duda que tengo es que cuando me deslogueo de la página , mato la sesion., pero si le doy un back a mi barra del explorer puedo ver páginas restringidas .

PD: En algunas máquinas todo el proceso del paso de variables por sesiones pasa correctamente sin embargo en otras tengo el problema que les comento en los parrafos de arriba.


Alguien me podria dar alguno de sis comentarios

Saludos Y gracias


**************************************************
<?php
session_start(); // inicio sessiones.s

////Si no tiene valor la variable perfil, acceso denegado
if (strlen(trim($_SESSION['perfil'])) == 0){
header ("Location: $redir?error_login=5");
exit;
}//del if

//Solo si se tiene el perfil de tut, adm o abs podrás acceder a la página

if ((trim($_SESSION['perfil']) != 'tut')&&
(trim($_SESSION['perfil']) != 'adm')&&
(trim($_SESSION['perfil']) != 'obs')){
header ("Location: $redir?error_login=7");
exit;
}
?>
<html>
<head>
<title>Aula Virtual-Tutor</title>
<META HTTP-EQUIV="Expires" CONTENT="Mon, 06 Jan 1990 00:00:01 GMT">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<frameset rows="110,*" frameborder="NO" framespacing= "0">
<frame name="menu_tutor" src="menu_tutor.php" scrolling="NO" marginwidth= "0" marginheigh= "0" noresice>
<frameset rows="90%,10%">
<FRAMESET COLS="800,*">
<frame name="centro_aula_t" src="principal_tutor.html" scrolling="auto" marginwidth= "0" marginheigh= "0" noresice>
</frameset >
<frame name="barra_tutor" src="barra_tutor.php" scrolling="NO" marginwidth= "0" marginheigh= "0" noresice>
</frameset >
</frameset>
<noframes></noframes>

<body >
</body>

</html>
*********************************************

La propagación del SID lo que es Autentificator (y tu própia programación) asume que dicho SID lo estás propagando de forma "automática" .. Dicha propagación automática se hace por parte de PHP "reescribiendo" ciertos tag HTML e insertando en el .. el SID (session_name()+session_id()) ...

Si tu servidor permite la propagación de sesiones por cookies (session.use_cookie = 1) y el navegador que lo ejecute tiene activado y acepta cookies .. la propagación del SID se hará por la cookie asi que puede "saltar" hacia y desde todo típo de frames/redireccionamientos y demas refrescos de páginas ..

Otro detalle própio de Autentificator .. Autentificator usa nombre de sesión própio. Lo define session_name() que aparece en el código principal (aut_verifica.inc.php) .. así que si estás usandolo .. deberías respetarlo pues sinó la sessión no corresponderá (tendrías "dando vueltas" dos sesiones .. una la de autentificator con el nombre que le das en la configuración del mismo .. y la otra la que le dá PHP por defecto si no usas nombre de sesión.)


Un saludo,

Cluster, como siempre muchas gracias por tu valiosa ayuda

Saludos!