Seguridad total en la web

En mi sitio se pueden autenticar desde cualquier página, solo hay dos en específico que son prohibidas. Ya logré garantizar que para entrar a estas últimas se le pida autenticación al usuario, también encripté las contraseñas. Pero sin embargo una vez logueado el usuario, aunque se cierre el explorador, después al abrirlo no te pide autenticarse en estas páginas que requieren autenticación.

Esto es un peligro si la visita al sitio se hace desde una PC a la que tienen acceso muchas personas.

Que podría hacer para garantizarle total seguridad a mi sitio????Que otras cosas me faltarían por hacer para lograr tener un sitio totalmente seguro

¿Que tipo de autenticacion utilizas?. El problema puede residir en que la persistencia de la información del usuario la estes haciendo mediante una cookie en vez de por sesion y por eso se conserva entre peticiones.

Saludos.

Seria bueno que cuando precioanran el boton de cerrar sesion pusieras Session.Abandon() para cerrar las secciones.