ใช้การตรวจสอบ Session หรือ Cookie ครับ
เมื่อ Login เข้ามาให้เก็บ ชื่อ User ที่ได้ทำการ Login
และเขียนตรวจสอบในทุก ๆ หน้าที่มีการป้องกันให้เข้าได้เฉพาะ User เท่านั้น
และหลักจากที่ User ไดทำการ Logout ก็ให้ Clear ชื่อ User ออกจาก Session หรือ Cookie
เมื่อ User ได้ทำการคลิก Back กลับไปก็เมื่อเจอเงื่อนไข โปรแกรมก็จะทำตามเงื่อนไขที่เรากำหนดครับ
เช่น
if Session["username"] = "" Then
Response.write("เฉพาะ User เท่านั้น")
else