hmm... a sta nebi bilo pametnije da staviš jedno cudo majke prirode unutar php-a...
Imaš nešto što se zove $_SESSION varijabla... Putem nje mozes zabraniti i dati pristup korisnicima na sajtu.. Nacin je takav da staviš prilikom ispravnog logina tj. unosa podataka na sustav da se ona aktivira sa parametrima koje si joj zadao....
Onda napravis da index tj tvoj glavni fajl od kuda sve povlačiš provjerava isto.... na nacin....
U login staviš:
session_start()
$_SESSION['user_authenticated'] = $parametar;
#Za svaki slucaj staviš ovo... zašto saznaj više na http://php.net/session
session_register('user_authenticated');
if(session_is_registered('user_authenticated'))
# napravi redirekciju na sajt
else
# napravi redirekciju na error stranicu
A dok u glavni fajl staviš
session_start();
if(!$_SESSION['user_authenticated'])
header('Location: prebaci_me_na_login_stranicu_jer_nemam_dozvolu_za_pristup_ovom_sajtu.php');
Ovo je ono basic na kvadrat... Postoje rupe koje se mogu dogoditi sa ovime, a pogotovo sa korištenjem header funkcije...
zato napravi malo research na
http://php.net/session i
http://php.net/header informiraj se malo...
Mislim da ti je jako glupo da blokiraš back i refresh.. to nitko ne radi

i stvara lošu sliku u pogledu korisnika.. Inace ta stvar se radi sa JavaScriptom a ne php-om... php je server side jezik a ne client side... znaci javascript je client side.
Eto malo prouci ovo... ali pazi sta pises jer sessije su sjebane + daju se lagano probit itd.. no neka te to toliko ne zabrinjava jer hacker ako ima problema sa php kodom.. .hakirat će ti root username i password i uci ti u server i saznat puno vise nego li ti mislis

A to neces moc sprijecit i vjeruj mi na rijec da mu je lakse to nego li probijat php sajt.
Eto nadam se da ti je malo pomoglo
