Meiner Meinung nach wäre das der Idealfall, aber bei einem Loginform u.s.w müsste man eine Ausnahme machen
-> Stichwort: Sicherheit etc...

Jo stimmt, ich verstehe.

Dann muss man also z.B. bei PHP-Seiten dafür sorgen, dass der Browser bei Klick auf den Zurück-Button die Seiten aus dem Cache holt, richtig?
(Z.B. mit entsprechenden Header-Angaben).

Worauf du nur einen endlichen Einfluss hast, weshalb du Serverseitig prüfen musst, ob zur mit Submit gesendeter SessionID ein Eintrag "is schon eingelogged" in deiner DB vorhanden ist.

mfg Beat