seguridad dentro de una sesión

Buenas a todos, hemos visto programando una web con panel de gestión, que un usuario estando en su sesión puede tener agujeros de seguridad, estos son el poder volver atrás (ya sea entrar de nuevo en la página para loguearte) como también escribir directamente otra página en la barra de dirección y puedes volver a entrar.

La pregunta es, ¿ habrá alguna forma de evitar que el usuario pueda hacerlo, ya que el usuario puede pensar que ha cerrado su sesion y puede marcharse del pc dejando la sesión abierta.

He probado en plataforma y en todas tienen ese fallo salvo una que controla esas variables.

¿Cómo se haría?

Gracias

Mira en la documentación oficial de PHP el uso del parametro de configuración session.gc_maxlifetime de tu php.ini el cual regula el número máximo de segundos de vida para una sesión.

Mas info en http://es.php.net/manual/es/session.configuration.php

Saludos!

si no puedes modificar el php.ini, agrega una tabla para las sesiones activas, asi puedes controlar el tiempo cada vez que se consulta la bd, por ejemplo un usuario podria definir el tiempo de vida de su sesion por ejemplo a 20 minutos, entonces se consulta el id de la sesion en la bd contra el ultimo tiempo que el usuario estubo activo, si el tiempo es mayor, se elimina la session, si el tiempo es menor se vuelve a actualizar el tiempo en ese id.