PHP|Débutant :: Forums

Saluton,
J'ouvre probablement ici une boîte de Pandore, mais je n'ai rien trouvé sur le web qui traite du sujet qui me préoccupe.
A telle enseigne que je ne sais pas trop quel forum choisir ici pour vous exposer ma problématique, car cela relève autant du PHP (sessions) que du Javascript pour l'interception des évènements navigationnels.
Je commence par vous situer le cadre de ma réflexion;
Une application intranet dans laquelle on ne "pénètre" que par un module de connexion classique (login, mot de passe) qui permet de récupérer, dans une table de base de données, le profil attaché à l'utilisateur, lequel profil permet de déterminer les droits sur les modules et actions de l'application.
Le problème survient lorsque l'utilisateur ne suit pas un des cheminements "normaux" de la logique applicative.
S'il clique sur un lien externe (marque-page, par exemple) ou s'il utilise la méthode history de l'onglet du navigateur, ou l'actualisation (F5).
Quid de la session ?
De fait, je ne souhaite pas contraindre les choix navigationnels extérieurs à l'application je veux juste obliger l'utilisateur à confirmer qu'il souhaite sortir du champ de l'application avec les conséquences qu'il doit en attendre :
obligation de repasser par le module d'identification.
J'ai trouvé quelques exemples de cette façon de faire mais qui semblent, toutes, s'appuyer sur des applets Java.
Comment procéderiez-vous (ou procédez-vous) ?
Merci.