Hi,

Was muss ich tun damit folgendes nicht mehr möglich ist.

ein verbindungsbehaftetes Protokoll implementieren und etablieren. HTTP erlaubt solche Spielchen nicht.

Das soll nicht möglich sein.

Schritt 1: Erkenne, dass der User nicht mehr eingeloggt sein will.
Schritt 2: Mache die Session serverseitig ungültig. Dass der Browsercache noch Seiten des eingeloggten Zustands enthält, wirst Du nicht verhindern können.

Schritt 1 geschieht üblicherweise durch einen Logout-Button, weil eine automatische Erkennung in HTTP nicht möglich ist.

Cheatah