bagaimana cara menghindari pengguna masuk ke sesi login bahkan setelah logout dengan mengklik kembali?

Ikuti pola Posting/Redirect/Get.

Bacaan Berguna:

• Redirect Setelah Posting
• Cara menghindari POSTDATA mengirim ulang peringatan

Yang paling sederhana yang dapat Anda lakukan juga adalah dengan menempatkan kondisi di header.php (atau file serupa yang dibagikan di seluruh):

session_start(); // on top of the scrit
................
...............

if (! isset($_SESSION['yourKey'])){
  header('LOCATION: notLoggedPage.php');
  exit;
}

Catatan: Pastikan untuk meletakkan session_start() di awal skrip Anda setiap kali Anda memiliki fungsi terkait sesi dalam skrip Anda.