Bueno, pues creo entonces que estas en el foro equivocado, ya que PHP no interactua con el navegador...

Ademas, si estas haciendo una aplicacion segura (SSL), no debe preocuparte el comportamiento de los botones.

Por otro lado, si no es realmente una aplicación segura, y solamente quieres estar un poco más tranquilo, bueno, pues date una vuelta por el manual de PHP para enviar headers de NO-CACHE y expiracion inmediata para "evitar" que la pagina visitada se guarde en el cache (o al menos que el navegador no las use para refrescar).

Para deshabilitar los botones... pregunta en el foro de javascript.

Saludos.