Это звучит . То, что вы просите, - это то, как вы можете запретить пользователю переходить назад по своей истории, чтобы просматривать страницу входа без аутентификации, если он уже вошел в систему. К сожалению, Вы не можете .
Конечно, вы можете добавить такие вещи, как автоматическое перенаправление на страницу входа в систему на основе $_SESSON пользователя, но этот сеанс не будет существовать, когда пользователь впервые посетит страницу. Добавление заголовков управления кэшем, которые вынуждают пользователя перезагружать содержимое, также не будет работать, и они применяются только тогда, когда пользователь посещает определенный URL-адрес, а не когда он нажимает кнопку «Назад» в своем браузере.
Если пользователь возвращает свой браузер и , тогда нажимает обновить , они снова загрузят страницу (вместе с любой логикой перенаправления), но вы не можете запретить им видеть страница входа в систему при первом нажатии их кнопки назад. Даже если вы добавите несколько шагов перенаправления в процессе входа в систему, они все равно смогут вручную вернуться назад во времени на страницу входа без аутентификации.