プロキシサーバを使用されると、問題が起こるんですよ…

プロキシを通したユーザAが、認証後のサイトを訪ねます。ユーザBがプロキシ経由でサイトを訪ねた場合、
Aの認証内容をキャッシュしているので、それをそのまま返してしまい、BがAのアカウントを乗っ取ってしまう現象が起こる可能性があります。

META tag(Pragma,Cache-control,Expires)を使用すれば、ある程度防げるかもしれませんが、実際ユーザがきちんと規則を守ったプロキシサーバを守ってくるとは限らないので、根本的な解決にはならないです。

それでも防ぎたいのでしたら、URLをユニークにし、キャッシュされないようにするしかないと思います。面倒ですね。そういえば、gmailとかクエリーがURLについてるなぁ。