Bueno .. el tema de no "cachear" una página que pertenece a una zona segura se supone que así debes usarlo por qué no quieres que esas páginas permanezcan en el navegador del cliente (por lo menos sólo en el tiempo que está autentificado y no más).

Pese que te sea más cómodo hace un "history.back" .. en programación "segura" lo que debes hacer es lo que has comentado de volver a rellenar los campos con sus variables originales ante una valización (fallida del usuario). Hay muchas técnicas que te ayudarían a "pre-"rellenar esos campos de forma semi-atumática pese que tengas muchos campos.

Si quieres usar o no session_cache_limiter() .. tendrías que entrar a modificar el script (aut_verifica.inc.php) para añadir algún tipo de condicional tipo:

if ($tu_variable_de_control_cache){
session_cache_limiter(....);
}

Y .. antes de llamar al include() de aut_verifica.inc.php defines el valor de $tu_variable_de_control_cache con un TRUE o FALSE dependiendo si hay quieres usar caché o no ..

Un saludo,