Guardate en todas las páginas de tu sitio bajo una sesión (variable) el PHP_SELF .. es decir .. la variable de servidor que te indica nombre/ruta de ese script que se ejecutó.
Si tu usuario entra dircto a dos.php .. ahí inicias una sesión (como supongo que lo harás para determinar que no está autentificado tu usuario). Te guardas en una variable de session ese nombre/ruta de tu esa página .. redireccionas a tu login y en login redireccinas nuevamente (al autentificarse) a la variable de sesión que previamente guardastes.
dos.php (o cualquier página de tu sitio)
Código PHP:
<?
session_start()
$_SESSION['mi_referer']=$_SERVER['PHP_SELF'];
// validas a tu usuario con tus rutinas actuales ..
// Si no es válido .. redireccionas como ya lo haces.
header ("Location: login.php");
exit;
?>
Y en tu login_proceso.php (en el script o parte donde determinas a donde redireccionar tras validar a tu usuario)
Código PHP:
<?
session_start();
// etc .. procesos ..
// Si está definida la variable de sesión 'mi_refere' .. es que entró tu usuario a una pagina directo (sin pasar por tu login).
// Si no está definida .. es que pasó por tu login .. así que ya puedes usar tu HTTP_REFERER.
if (isset($_SESSION['mi_referer'])){
$redir=$_SESSION['mi_referer'];
} else {
$redir=$_SERVER['HTTP_REFERER'];
}
// y redireccionas a donde corresponda ...
header ("Location: $redir");
exit;
Un saludo,