Ese planteo es otro al que decías antes:
Si querés que al hacer click en ·volver· (luego de cerrar la session) el usuario no pueda ver nada, no permitas que el usuario cahee la página.

header("Cache-Control: no-cache,no-store,private");

de esta manera la va a recargar de nuevo y vos al destruir sus variables y su session podés obligarlo a que se loguee de nuevo.