Witam,

Chciałem zrobić przeniesienie po zalogowaniu na źródłową stronę.
Czyli np. jak użytkownik wejdzie na jakąś podstrone, która wymaga by był zalogowany to wyświetla się mu formularz z logowaniem.
Po wpisaniu danych odpala się login.php, loguje, poczym przenosi z powrotem na źródłową stronę.
Rozwiązałem to tak...

W login.php

[PHP] pobierz, plaintext 
if(isset($_SERVER['HTTP_REFERER']))
{
            $relocade = ("Location: ". $_SERVER['HTTP_REFERER'] );
            header($relocade); 
} else
{ przeniesienie na glowna }
[PHP] pobierz, plaintext 

Tylko teraz pytanie czy takie rozwiązanie jest bezpieczne?
Na chłopski rozum nie doszukałem się jakichś większych zagrożeń, ale wiem, że można ingerować w $_SERVER['HTTP_REFERER'] więc czegoś mogę nie dostrzegać.
Serdecznie proszę o rady.
Pozdrawiam

HTTP_REFERER można dowolnie modyfikować, więc w tym przypadku bym na tym nie polegał. A poza tym co w sytuacji, kiedy przychodzimy z innej strony, która np. podlinkowała do Ciebie? Po zalogowaniu do nich pójdziesz

Lepszym rozwiązaniem byłoby w momencie wyłapania, że przekierowanie będzie koniecznie, zapisanie w sesji obecnego URL-a i potem po zalogowaniu przekierowanie na tę wartość z sesji i usunięcie jej.