Ik heb dit probleem volgens mij al eerder uitgebreid uitgelegd, maar ik zal het nog maar een keer doen

Precies uitleggen hoe en wat kan ik niet, maar ik kan je in ieder geval verzekeren dat de beveiliging verder wel goed is. Ik vermoed dat het er op neerkomt dat er in de cache (het browser-geheugen) de pagina staat opgeslagen zoals die was voordat je inlogde. In een cookie op je computer zitten echter al wel je inloggegevens opgeslagen, omdat je al eerder hebt ingelogd op die computer. Als je dan dus op een andere pagina klikt, krijg je wel de echte pagina, en ziet de site dus meteen dat je ingelogd bent. Refresh helpt dan meestal al.
Daniƫl