hi zusammen, ich hab da ein kleines prob:

auf der homepage, an der ich gerade arbeite, kann man sich vom öffentlichen bereich in einen geschützten bereich einloggen. dabei wird mit php eine sessionID erzeugt, max. lebensdauer 4 h, und in einer db gespeichert.
verlassen kann man diesen bereich nur über 'logout', womit die sessionID dann auch gelöscht wird. soweit funktioniert das prima, wird keine gültige sessionID in der db gefunden, nippelt das script per #die('session expired etc. pepe') ab.

nach erfolgtem logout kommt man wieder in den öffentlichen bereich. nun habe ich das problem, dass man per browser back-button doch wieder in den geschützten bereich zurückkommt.

frage: kann man das durch meta tags verhindern? (ssl-verbindung steht nicht zur verfügung.) ich hab folgende meta tags bez. browser-/ proxy-caching eingesetzt:

<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache, must-revalidate, no-store">
<meta http-equiv="expires" content="-1">

somit müsste doch das script komplett neu vom server angefordert werden müssen, und ohne die post-daten aus der login form den zugang verweigern.

oder seh' ich das falsch?

thx, micha