mm Bueno .. usar "PHP_SELF" o "HTTP_REFERER" . todo depende de como uses tu autentificación ..

Si usas un "include()" por ejemplo donde llamas a tu código de validación (o código directo) en el cual .. si no es válido .. redireccionas a otro sitio (para que se autentifique) . lo que guardaría en la sesión sería ese PHP_SELF (la página/script que estoy que es donde quería ir). .. Redirecciono a tu autentificación y al final de toda tu validación y demás páginas de "bienvenidas" .. lo redireciono hacia la variable de sesión que "contiene" la páigina que pretendía ir.

No sé si será esa tu situación .. pero, de ambas formas podrías hacerlos según trabajes. Recuerda que almenos la variable "HTTP_REFERER" en muchas conexiones que pasan por proxys, firewalls y algunos dispositivos similares ... ocultan ese valor de "página referida" .. Mientras que "PHP_SELF" es una variable de PHP y la otra es entregada por el servidor HTTP de turno si es que el navegador (cliente) se la entrega.

Un saludo,