自分のファイル以外からアクセスがあった場合はセッションをクリアする。
session_start();
//自分のファイル.php以外からアクセスがあった場合、セッションをクリアする
if( !ereg(“自分のファイル.php”, $_SERVER[“HTTP_REFERER”] ) ){
unset($_SESSION);
}
//POSTがあった場合は以下の処理
if( !empty($_POST) ){
foreach( $_POST as $key => $val){
$_SESSION[$key] = $val;
}
}