Hola, soy "novato novato" en php y tengo un par de dudas.

Tengo una pagina que se llama login.php que valida (id_user y clave) contra los datos en una tabla usuario que tengo en mysql y cuando un usuario se logea pasa a la pagina inicio.php.
Lo que yo me he dado cuenta es que si la paginas quedan guardadas en el historial de browser se puede entrar al sistema sin necesidad de logearse.
mi pregunta
¿Como puedo evitar que ocurra eso? ¿puede ser con sessiones?