先用管理员admin登录进去，
然后再用历史记录按钮返回到登录页,

然后再用普通用户登陆，就会发现普通用户具有了管理员的权限，

就是session数组里面的管理员标识就为1了。


解决的方式是在登录的时候，验证码验证完毕之后，

先session_destory();
然后在session_start();

但无论怎么样,只要不全部关闭浏览器，session_id（）始终不变

有的朋友会说，在登录页面的时候，判断是否具有session，然后自动跳转到后台首页，

但是如果是走的历史记录的话，就不可能触发这种情况。



发不了图，请原谅。