Вы можете сделать его сеанс недействительным, но этого недостаточно. Если это все, что вы делаете, он может сразу же войти снова, чтобы создать новый сеанс. Или запустите его сессионный файл cookie и начните снова.
Вы также должны либо полностью отключить или удалить его учетную запись, либо удалить права доступа, которые позволяют ему делать все, что вы пытаетесь предотвратить. (И в крайнем случае вам также может понадобиться заблокировать доступ на основе IP-адресов и т. Д.)
НО как я могу помешать ему вернуться на страницу, на которой он уже был.
Вы не можете запретить ему использовать «назад», или повторно вводить URL из истории браузера, или вводить его в панель навигации.
Что вам нужно сделать, это остановить его получение страницы с сервера. Если он не вошел в систему, или у него нет соответствующих прав доступа, то ваш сервер должен ответить кодом состояния «Несанкционированный» или «Отказано в доступе» всякий раз, когда он пытается просмотреть страницу ... или выполнить другой запрос, который не должно быть разрешено.
Не полагайтесь только на то, чтобы он не увидел страницу. Вам также необходимо реализовать контроль доступа на стороне сервера для запросов, которые могут быть сделаны со страницы.