Hola diego en ese caso tienes que hacer es que en el momento de dar click por ejemplo a un boton loguear, este te valide y si el usuario existe, pues que te abra otra ventana de tipo popup y que al momento de que quiera cerrar session el usuario se cierre esta de manera la ventana de tipo popup permitiendo que todos movimientos se queden solo en esa ventana y no se pueda visualizar su historial. Espero haberte ayudado, esto es solo una forma de permitir la seguridad de las sessiones. Saludos! .