Hallo Cheatah,

Dir bleibt höchstens der Versuch den Client dazu zu überreden, *immer* den Server aufzurufen, wenn er eine Seite anzeigen möchte, indem Du entsprechende Caching-Empfehlungen mitliefert.

Was aber bei der History meiner Erfahrung nach nie zuverlässig funktioniert. Man sollte es natürlich trotzdem tun, denn die History ist nicht die einzige Möglichkeit, eine Seite erneut aufzurufen. Andererseits sendet PHP per Default bereits Caching-unterbindende Header, d.h. in dieser Hinsicht muss man in der Regel nichts tun.

Was die History angeht, ist die einzige sinnvolle Möglichkeit in meinen Augen, den Benutzer dazu zu bringen, sein Browserfenster/-tab nach dem Logout zu schließen, d.h. einen Hinweistext anbieten, der auf die Risiken bei Nichtbeachtung hinweist (und wer das dann doch noch offen lässt: selbst Schuld).

Viele Grüße,
Christian