Sencillo, si trabajas con cookies o con sessiones lo unico que tienes que hacer despues de que se firme el usuario es comprobar en cada una de las paginas que esta visitando, su sesion o cookie esta activada. si no lo esta simplemente lo reenvias a otra pagina, a hora cuando el usuario salga de la aplicacion lo unico que tienes que hacer es elminar la sesion o cookie por los metedos que ya debede de conocer y que vienen en el manual de esta forma si el usuario da back para volver, se topa con la novedad de que tiene que volver a entrar para acceder a los datos.

Saludos.

Saludos