Login/Logout system - Håndtering af

Hej,

Jeg har lavet et forholdsvis simpelt loginsystem til min side, det håndtere jeg via en $_SESSION, og lader blot kontrollen inkluderer på alle sider - Simpelt og funktionelt! Der er alverdens ideer til bedre håndtering...... men først skal det virke!

Hvis ikke brugeren er logget ind bliver han/hun bedt om det, efterfølgende sættes en session til true - Hertil perfekt!
Mit problem opstår omkring udlogningsdelen, jeg har kopieret koden ind herunder:

Logout.php
<?php
include($_SERVER['DOCUMENT_ROOT'] . '/lm10/inc/header.inc.php');
session_unset($_SESSION['pass']);
unset($action);
session_destroy();
include($_SERVER['DOCUMENT_ROOT'] . '/lm10/secur/login.php'); //Login
header("Location: http://www.webside.dk");
?>

header.inc.php
<? header('Content-Type: text/html; charset=utf-8');
  header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
  header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past
  session_start();
  $_SESSION['retur'] = "http://" . $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'];
?>

Det fungerer egentligt udmærket, brugeren bliver logget ud og viderestillet hovedsiden, får dermed login formularen igen :-)

Faktisk helt perfekt..... desværre ikke helt perfekt, for hvis man trykker tilbage 3-4 gange - Så ser man faktisk det billede man blev logget ud fra! Straks man forsøger at trykke på et nyt menupunkt, bliver man prompte bedt om at logge ind!

Kan jeg håndterer det anderledes?