プロキシサーバと問題
プロキシサーバを使用されると、問題が起こるんですよ…
プロキシを通したユーザAが、認証後のサイトを訪ねます。ユーザBがプロキシ経由でサイトを訪ねた場合、
Aの認証内容をキャッシュしているので、それをそのまま返してしまい、BがAのアカウントを乗っ取ってしまう現象が起こる可能性があります。
META tag(Pragma,Cache-control,Expires)を使用すれば、ある程度防げるかもしれませんが、実際ユーザがきちんと規則を守ったプロキシサーバを守ってくるとは限らないので、根本的な解決にはならないです。
それでも防ぎたいのでしたら、URLをユニークにし、キャッシュされないようにするしかないと思います。面倒ですね。そういえば、gmailとかクエリーがURLについてるなぁ。