No veo que tengas alguna validación para saber si el usuario tiene sesión o no, simplemente muestras el contenido. Te serviría poner al principio algo como esto:
Código PHP:
Ver original<?php
if(!isset($_SESSION['tu-variable-de-sesión'])) { // Redireccionas a la página de acceso
header('Location: login.php'); // Finalizas la ejecución del script
}
Mmmm... la página del administrador aparece con el include?
De ser así, entonces tal vez el navegador guarda en caché la página y, si recargas, entonces se verá el contenido correcto para usuario sin sesión.
Entonces, te recomiendo esta búsqueda:
https://www.google.com.mx/#hl=es&scl...w=1680&bih=889