Bueno mira, yo lo que hago es lo siguiente, en las páginas protegidas, cuando el usuario intenta entrar, pero no ha iniciado sesión lo manejo así, este sería el código para la página que tiene que ser accedida sólo cuando se ha iniciado una sesión:
Código PHP:
$MM_restrictGoTo = "LogIn.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
$MM_qsChar = "?";
$MM_referrer = $_SERVER['PHP_SELF'];
if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
$MM_referrer .= "?" . $QUERY_STRING;
$MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
header("Location: ". $MM_restrictGoTo);
exit;
}
y en la página de LogIn.php
Código PHP:
if (isset($accesscheck)) {
$_SESSION['PrevUrl'] = $accesscheck;
//session_register('PrevUrl');
}
$MM_redirectLoginSuccess = "Index.html";
if (isset($_SESSION['PrevUrl']) && true) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
y listo, así me jala