Si, es normal .. pero sucede no por las sesiones en sí sino por la caché de tu navegador y del método que usastes para enviar tus datos: POST.

Todo lo que envias por POST queda en el navegador hasta la próxima recarga (no se si técnicamente es correcto lo que menciono pero es lo que sucede). Al ir hacia atras en tu navegador, las variables de tu navegador las vuelves a enviar a tu script PHP .. y de ahí se vuelven a crear tus variables de sesión como estaban.

Una sólución es usar "no caché" para tus páginas .. tanto por definición de:

session.cache_limiter (php.ini)
como
session_cache_expire (php.ini)

Ambas directivas se pueden definir por funciones equivalentes:
www.php.net/session_cache_limiter (revisa los comentarios de los usuarios de esta función .. hay muchos al respecto).
www.php.net/session_cache_expire

Teóricamente ajustando la página como "privada y no-caché" al ir hacia atras en tu navegador tu navegador tendría que decirte "la página ha caducado" y no re-enviar los datos nuevamente.

Un saludo,