Hallo,

Hi,

ich möchte verhindern, dass jemand die geschützten Seiten anschaut, wenn man sich ordendlich abgemeldet hat.

Wann soll man das denn deiner Meinung nach können?
Nach Ablauf einer Session geht das natürlich nicht - zumindest können die Daten nicht mehr erneut vom Server abgerufen werden, da der Browser ja nicht mehr authentifiziert ist. Was je nach Browser und Konfiguration möglich ist, ist das Zurückspringen in der History - nicht alle Browser führen beim Zurück-Navigieren eine erneute Anfrage aus (ist i.d.R. auch nicht sinnvoll).

Wie gesagt, wenn sich der Benutzer davor schützen will, muss er mindestens das Browserfenster schließen.

Du kannst mal ausprobieren, ob du zumindest einige Browser dazu bringen kannst, auf jeden Fall die Anfrage zu wiederholen. Zum Beispiel, indem du das Caching verhinderst durch Meta-Angaben:
http://de.selfhtml.org/html/kopfdaten/meta.htm#laden
http://de.selfhtml.org/html/kopfdaten/meta.htm#diverse
(Ist nur eine Idee - habe ich selbst noch nicht ausprobiert.)

Kann man das Überhaupt 100%ig verhindern?

Nein, das unterliegt gar nicht vollständig deiner Kontrolle.

Mathias