Para que no te muestre la pagina al dar atras, define que tus paginas que requieren autenticación no sean guardadas en cache, asi al darle click en atras del navegador, no se mostrara si no que se revalidara en tu aplicación.
Código PHP:
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
Y para saber si un usuario escribio la direccion desde su navegador, se puede saber usando la variable
$_SERVER['HTTP_REFERER']; Si es vacio, el usuario tecleo desde su navegador, sino contiene la url de la pagina de donde proviene el link
Saludos