Lo mejor es que hagas tus pruebas. Y sobre todo que pienses el problema no desde "sesiones" o busques información explicita en manuales de "sesiones" .. hay temas como este que no son directos de "sesiones" pero sí de otras técnicas o comportamientos de "clientes" (navegadores .. etc).

El control del caché según lo permitas o no lo que te hará es que quede tu página en cachés de navegadores y proxys en general .. por ende su "contenido" podrá ser visto desde esas caché's. Lo ideal es que NO quede. .. aunque el sistema de sesiones en sí y tus validaciones ya actuaran si .. por ejemplo caes en una página con un formulario e intentas interactuar con el .. (tu sesión no será válida y actuaran tus validaciones basadas en sesiones).

Un saludo,