Pues .. usando sesiones/cookies o bien por el URL ... propaga el URL hacia donde debes redireccionar despues del login correcto.
Para eso . .en la página "segura" .. te guardas por ejemplo en un sesión/cookie -antes- de redireccionar a tu página de login (si la validación no fué correcta) el URL de la pàgina con la variable de servidor PHP_SELF
Un ejemplo usando sesiones:
Tu página que requiere autentificación ...
Código PHP:
<?
session_start();
if (tu validación ....) {
// me guardo el URI actual.
$_SESSION['url']=$_SERVER['PHP_SELF'];
// redirecciono a tu pàgina de login.
header ("Location: login.php");
exit;
}
// Me deshago de la variable de sesión .. ya no la necesito.
// SI el código llega aquí es por qué pasó la validación .. no hace falta el "else" en el IF si usas exit; como en el ejemplo.
if (isset($_SESSION['url'])){
unset ($_SESSION['url']);
}
// resto de tu página "segura" ...
?>
Y en tu login.php .. mejor dicho .. donde proceses y valides a ese usuario . en su redireccionamiento que apunte a:
Código PHP:
<?
session_start();
// validaciones de tu usuario .. etc...
header ("Location: ".$_SESSION['url']);
exit;
?>
Un saludo,