Pero tu "login.php" que hace exactamente? .. contiene tu formulario de login y validación todo en un mismo script? ..
Bueno .. independiente de como lo hagas .. lo ideal sería tener una série de scripts tipo:
login.php
tu formulario de login
si pasa tu validación y autentificación ... lo redireccionas a donde se quedó.
Código PHP:
header ("Location: $_GET['volver']");
valida.php
tu lógica de validación .. lo llamas en tus scripts/páginas seguras vía un include() o requiere() ...
Código PHP:
<?
if (!$validado){
header ("Location: login.php?volver=".$_SERVER['PHP_SELF']);
exit;
}
redireccionando a tu "login.php" si entro a una página que requiera autentificación .. me ahorro tener que hacer un if() .. con su else .. simplemente si no está autentificado lo llevo a tu login.php . .es ahí donde puedo tomar el URL donde estoy para poder devolverlo una vez que pase mi login y autentificación.
Un saludo,