saludos a todos

este es mi primer post en el foro,espero me puedan ayudar con esta pregunta. Necesito saber como validar que los usuarios no entren a mi aplicación web a traves de la url, vale decir, que si por ahi se ha quedado guardado en el historial una url donde se estan enviando datos como los de idUsuario y demas, no pueda usar esto para acceder. Acabo de colocar unas lineas de código de session pero solo me valida cuando intento acceder a paginas concretas pero sí me deja entrar cuando encuentro estas url en el historial donde viajan datos.
Creo que con el session state podria manejerse no? pero como lo aplico ...espero me hayan entendido.
Gracias de antemano.