Tengo una web que los usuarios se validan con usuario y contraseña. Cuando se desconectan cierran la sesion, pero si se le da al botón atrás del navegador se puede entrar de nuevo en la sesión del otro usuario que ya había desconectado. Alguien sabe como se evita esto. Me es igual si es en javascript, php u otro lenguaje..

La explicacion es amplia pero creo que un ejemplo seria claro
login.php >>>
<?
/*
Consulta de Calificacion de los Alumnos.
Desarrollado por Gardtec - García Romo David E.
*/
session_start();
session_register("cook_lista&quot;
session_register("cook_grupo&quot;

if(isset($destruir)){
session_unset();
session_destroy();
header("Location: redir.htm&quot;
}
elseif(isset($cook_lista) && $cook_lista == "usuario_aceptado&quot{

/* Lo que le desees presentar al usuario*/

}
else{
if(validacion()){
/* validacion() es donde vas a realizar las comprobaciones correspondientes, le asignas a $cook_lista "usuario_aceptado" dentro de la funcion */

header("Location: redir.htm&quot;
}
else{
formulario(); /* Pides los datos necesarios para accesar, si no esta registrado*/
}
}
<<<

si llamamos al script asi login.php?destruir=true
se destruye la sesion del usuario y vuelve a pedir los datos aun cuando demos clic en el boton atras

redir.htm >>>

<meta http-equiv=refresh content="0;URL=login.php">

<<<

El truco aqui es el redireccionamento, fijate que cada vez que se hace algo siempre se redirecciona a redir.htm y de ahi a login.php

Obviamente este es un segmento de todo un proyecto que realize, y puede que ciertas partes no sean claras, por la falta de codigos especificos para el proyecto, pero ojala sirva

Este tema es muy viejo pero bueno si de algo sirve a alguien que lea esto....

Lo que yo utilize fue un truquito de javascrit

Suponiendo que tienen una ventana o una clase( en caso de jsp) que va a hacer la funciòn de "logout" (la pagina que cerrar la sesio), en vez de mandar llamar esta como "window.location = logOut.jsp", utilize "top.location.replace("logOut.jsp&quot ;". Lo que hace esto, es que la pàgina que cierra la sesion, sustituye a la pagina que lo manda llamar, por lo tanto borra el historial del aplicativo y cuando den boton atras, los redireccioara a la pagina que estaban viendo antes de entrar al aplicativo.

¿No se si me di a entender?Espero que si, si no si les interesa investiguen sobre el atributo "replace" de javascript y les servira sin importar si es php, jsp, etc.