Bueno, yo propondría que al inicio de la pagina login.php, se eliminaran las sesiones, ya sea que haya ingresado al sistema o no, ya que al regresar a admin.php las sesiones ya estarían borradas y tendrían que ingresar sus datos de nuevo.

Ojala que sirva...saludos.