Witam

W jaki sposób mogę w bezpieczny sposób przekierować użytkownika na określony w zmiennej GET adres podstrony np. użytkownik przegląda artykuł i aby dodać komentarz musi się zalogować więc skrypt po kliknięciu 'dodaj komentarz' rozpoznaje niezalogowanie i przekierowuje do formularza logowania - po poprawnym zalogowaniu chciał bym aby użytkownik wrócił na stronę artykułu aby móc wpisać komentarz - i tu pojawia się zagłostka - jak przesłać adres docelowy po zalogowaniu? W GET, SESSION, POST a może w zupełnie inny sposób?

Pozdrawiam

Po kliknieciu 'dodaj komentarz' sprawdz czy zalogowany,
Jak nie to dodaj do sesji ten url i przekieruj na logowanie.

[PHP] pobierz, plaintext 
session_start(); # jeśli nie masz...
ob_start(); # buforowanie.. M.in nagłówków
 
if (!isset($_SESSION['logged']))
{
   $_SESSION['redirect']=$_GET['adresPodstorny']; # lub inną zmienną.
   header('refresh:5;url=login.php');
   exit ('Przed dodaniem komentarza musisz się zalogować, za 5s zostaniesz przekierowany. Jeśli nie, kliknij <a href="login.php">tutaj</a>.');
}
[PHP] pobierz, plaintext 

Przy logowaniu mozesz dodac sprawdzanie czy istnieje np.

[PHP] pobierz, plaintext 
if (isset($_SESSION['redirect']))
{
   header('Location:'.$_SESSION['redirect']);
   unset($_SESSION['redirect']);
   exit;
}
[PHP] pobierz, plaintext 

Ps. Pisane skrypty z pamięci, żebyś miał zarys.

A jak można to dodatkowo zabezpieczyć aby za pomocą GET ktoś nie wysłał złego linku? Czy przepuszczenie zmiennej przez filtry przeciw najpopularniejszymi atakami wystarczy?

Zakladając że chcesz przekierowac na ta sama strone gdzie kliknales "dodaj komentarz",
Mozesz uzyc jakiejs zmiennej serverowej np.

[PHP] pobierz, plaintext 
$_SESSION['redirect']=$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];
[PHP] pobierz, plaintext 

i to zapisywac zamiast tamtego $_GET..
A jak na inna to zapisuj samo $_SERVER['SERVER_NAME'] wraz z tamtym z get, co by np. Poza strone nie przekierowal.