認証機能組み込みについて質問させてください

ID, Passwowd を POST で送信後、ページ情報が表示されるような仕組みでの
ログアウト後で、別の誰かが引き続きそれを利用した場合、

1. ブラウザにページキャッシュ許可してある
  戻るボタンである程度履歴丸見え

2. キャッシュ拒否
  戻るボタンでのフォームデータの再送信で認証なしログイン可

3. キャッシュ拒否、認証時トークン確認
  戻るボタンなら基本的に大丈夫だが、アカウント情報自体は POST 送信している
  (HTTP Header を見ればアカウント情報丸見え)

家族、もしくは第三者と共用した場合、3. を利用したとしても
完全にログアウト、アカウント情報を削除するには、結局ブラウザ再起動、
もしくは銀行サイトのように、別ウインドで操作させ、
終わったら閉じるような方法しかないのでしょうかね
(あくまでブラウザ上のみのことで、パケットモニタやロガー等は対象外での話です)