session_start();
//controllo le credenziali e se sono esatte allora ...
$_SESSION['utente'] = "verificato";

la session non viene ripristinata dalla cache il problema a mio avviso (anzi quasi sicuramento) sta nel codice che che al posto del commento.
Al click di "torna indietro" viene rieseguita quella porzione di codice e viene risettata la session utente....