Comando back restaura a SESSION destruida! pq?

Fala Pessoal!!!!

seguinte eu tenho uma aplicação aqui que esta com um comportamento estranho.

Quando o usuario faz login eu inicio a SESSION e atribuo TRUE a uma variavel.

quando ele faz logoff eu uso o destruo a session com o comando session_destroy().

agora olhem o problema.

se o usuario usa o botão "voltar" do navegador uma vez, como nao existe session criada o sistema direciona ele para a pagina de login.

ate aqui tudo certo né...

mas se ele clicar umas 5 veses no botão voltar, o navegador consegue restaura toda a sessão que eu destrui quando o usuario clicou logoff???

como eu posso impedir esse comportamento?