Hio,

Ein Neuladen der Seite denke ich solltest du nicht erzwingen, wäre zwar mit JavaScript bedingt möglich, aber besser wäre es da einzigreifen wo man aus einer Cachedatei eine Aktion durchführen will mit einer Session die nicht mehr gültig ist.

Ich verwende Sessions und lösche die auf der Seite, von der ich mit dem Back Button komme. Bleiben diese Sessions im Browsercache bis ich ihn schließe?

hm, erhlich gesagt, gerade keine Ahnung. Wobei ich mir vorstellen kann, das die Session vom Browser gelöscht wird wenn man es ihm mitteilt (in dem Fall per session_destroy).

Ich denke mal du benutzt (auch) Cookies für deine Sessions. Alternativ, so mach ich das immer, könntest du _nur_ die SessionId per URL übergeben. Diese Alternative brauchts sofern ein Browser Cookies ablehnt evtl. sowieso.
Das kannst du über
ini_set("session.use_cookies","0");
erzwingen.
Wobei man dann natürlich für die Übertragung der SessionId bei jeder URL sorgen muss, was man über
ini_set("session.use_trans_sid","1");
tun könnte oder manuell.

Bei Sessions ohne Cookies empfiehl es sich diese an die IP-Adresse zu "binden", da es sonst relativ einfach wäre (sofern ich sie kenne, oder errate) zu übernehmen.
Die IP-Adresse würdest du dann über z.b.

$IP = (isset($_SERVER["HTTP_X_FORWARDED_FOR"])) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];

herausfinden.

HTTP_X_FORWARDED_FOR für den Fall, das der Client über einen Proxy gegangen ist.

gl & hf

Thorsten

Danke schonmal für Hilfe, Mario.