http://phpspot.org/blog/archives/2006/02/post_41.html

ですが，8文字足して

位してもいいんじゃないかと思います．
これでOKとは言わないけど．

#LocationがRFC違反なのは当然どうしようもないわけですが

Locationの問題は補足が入りましたね．
ちなみにLocationはある程度は意味がありますけど根本的解決にはなりません．
というのは[Alt][←]押しっぱなしには役に立たないからです．
個人的には状態推移をセッションなりで持っておいて，ワークフロー完了時にセッション上の関連情報を破棄することがよりよい対処だと思っています．
そうすれば戻ることはできませんし，携帯電話でもできる実装です．

#いわゆるCookieベースセッションが使える使えないは別の話です