Lo que yo sé hacer en ese tipo de casos es cuando se envíe la información por POST y este todo correcto, redirigir con header, de esta manera evito ese comportamiento del navegador.

Lo del botón atrás puede ser que la sesión expire por la configuración de PHP (mira este tema)

Saludos