Sup!

Du willst also verhindern, dass die im Post-Request verpackten Login-Daten gültig bleiben?
Tja, vielleicht kannst Du mit einem Cache-Trick die Post-Daten irgendwie invalidieren. Du könntest auch irgendeinen Zeitstempel auf der Login-Seite mit in die Anmelde-Daten einbauen, quasi als "Pre-Session-ID", so dass die Post-Daten nach einer gewissen Zeit nicht mehr gültig sind.

Gruesse,

Bio