Originariamente inviato da digitos
Ma così facendo, dopo aver fatto il logout, se clicco sul comando "indietro" del browser, riesco ancora a entrare nella sessione (invece non dovrei riuscire a entrarci)...perchè?
Non dovresti entrare nella sessione ma solo vedere la pagina in cache.
Se da quella pagina cliccki da qualche parte allora dovresti essere buttato fuori.

Se si tratta della pagina in cache non c'è alcun problema, al massimo puoi lavorare sugli headers della cache per le sessioi (in php.ini o con ini_set()) e mettere tutto a "private"