Как сделать редирект на предыдущю страницу php?

Question

[Unknown]

Привет!
Не пойму в чем ошибка! Пытаюсь сделать редирект на предыдущую страницу через header.
Есть страница авторизации

$redirect = $_SERVER['HTTP_REFERER'];
...
if( isset($data['do_login']) ) здесь мы получаем данные от пользователя после нажатия кнопки "Войти", далее идет проверка на ошибки и т.д.
...
ЗДЕСЬ ВОТ ПРОБЛЕМА
if( password_verify($data['password'], $user->password) )
				{
					// логиним пользователя здесь
					$_SESSION['logged_user'] = $user;
					header("Location: $redirect");
				} else {
					$errors[] = 'Неверно введен пароль!';
				}

т.е. header() работает если туда записывать сылку "http://..."
Пробовал также с помощью скрипта window.history... тоже не получилось
В чем ошибка?

Comments

[Александр Шаповал]

почему не работает? ошибка? какая?

[Unknown]

Александр Шаповал: ошибки нет, просто не редиректит.
Пробовал выводить print_r($redirect); - выводится localhost:3000 (т.е. норма)
По факту, когда нажимаю "Войти", тогда print_r($redirect) выдает localhost:3000/pages/login.php (т.е. эту самую страницу на которой нахожусь в данный момент)

[Александр Шаповал]

Richswitch: может так будет лучше? (со слешем)
header('Location: /' . $redirect);

[Unknown]

Александр Шаповал: неа, не хочет. Мб вы знаете иные варианты решения?

Answer 1

[Larisa Moroz]

Поле referer не всегда передаётся браузером.

Comments

[Unknown]

каким способом можно решить эту задачу (перенаправить пользователя на пред. стр.)?

[Larisa Moroz]

Добавить в форму авторизации или в ссылку do_login параметром текущий url с которого пользователь попадает на страницу авторизации

[Unknown]

Larisa Moroz: как именно мне нужно записать последний url ? Это какая-то другая не известная мне функция?

[Larisa Moroz]

Не последний, а url на котором находится кнопка или форма логина
Если это ссылка на страницу авторизации — дописать к ней в get-параметр backurl=$_SERVER['REQUEST_URI'] .
Если это форма авторизации на всех старницах сайта — дописать скрытым полем то же самое

[Unknown]

Ничего не понял, можете посмотреть?
файл login.php
php код:

<?php 
		require "db.php";
		$data = $_POST;
		if( isset($data['do_login']) )
		{
			$errors = array();
			$user = R::findOne('users', 'login = ?', array($data['login']
				));
			if( $user )
			{
				// логин существует

				if( password_verify($data['password'], $user->password) )
				{
					// логиним пользователя
					$_SESSION['logged_user'] = $user;
					header('Location: /');
				} else {
					$errors[] = 'Неверно введен пароль!';
				}
			} else
			{
				$errors[] = 'Пользователь с таким логином не найден!';
			}
		}

	?>

HTML:

<div class="form_wrap">
				<form id="form" method="post" action="" class="form form_hidden">
					<div class="hform">Вход</div>
					<label>Ваш логин :</label>
					<input class="form_style" type="text" name="login" /><br />
					<label>Ваш пароль :</label>
					<input class="form_style" type="password" name="password" /><br />
					<label><a href="#">Забыли пароль?</a></label>
					<button class="button" name="do_login" type="submit">Войти</button>
				</form>

Куда тут что написать?

[Larisa Moroz]

При условии, что HTML пишется php-скриптом:

<div class="form_wrap">
        <form id="form" method="post" action="" class="form form_hidden">
        <input type="hidden" name="backurl" value="<?php echo urlencode($_SERVER['REQUEST_URI']) ; ?>">
          <div class="hform">Вход</div>
          <label>Ваш логин :</label>
          <input class="form_style" type="text" name="login" /><br />
          <label>Ваш пароль :</label>
          <input class="form_style" type="password" name="password" /><br />
          <label><a href="#">Забыли пароль?</a></label>
          <button class="button" name="do_login" type="submit">Войти</button>
        </form>

require "db.php";
    $data = $_POST;
    $redirect = urldecode($data['backurl']);
    if( isset($data['do_login']) )
    {
      $errors = array();
      $user = R::findOne('users', 'login = ?', array($data['login']
        ));
      if( $user )
      {
        // логин существует

        if( password_verify($data['password'], $user->password) )
        {
          // логиним пользователя
          $_SESSION['logged_user'] = $user;
          header("Location: $redirect");
        } else {
          $errors[] = 'Неверно введен пароль!';
        }
      } else
      {
        $errors[] = 'Пользователь с таким логином не найден!';
      }
    }

Answer 2

[vyrkmod]

Как написали выше, браузер может не передавать referer, соответственно полагаться на $_SERVER['HTTP_REFERER'] не стоит. Логичное решение - записывать последний посещённый url в сессию.

Comments

[Larisa Moroz]

А вот так не надо. Сколько раз нарывалась, когда вот так «в сессию» записывают, а когда открываешь несколько вкладок одного сайта, тебя перекидывает непойми куда.

[Unknown]

$_SESSION = $_SERVER['HTTP_REFERER'];
а потом
header('Location: /' . $_SESSION);
?

[ThunderCat]

Richswitch: Larisa Moroz права, это кривой способ и кривая дорожка, не по тому что редиректит хз куда, а просто реально - кривой метод, хранить ПОСТОЯННО что-то, что понадобится 1 раз.
Такое реализовать можно так: в каждом файле (или в единой точке входа, если есть)

if( !isset($data['do_login']) )$_SESSION['backUrl'] = $currentUrl; // как сделать текущий урл надеюсь знаете

в логине:

if(!empty($_SESSION['backUrl'])){
    $url = $_SESSION['backUrl'];
    $_SESSION['backUrl'] = NULL;
}
header('Location: /' . $url);

но если делать по уму - правильный путь - писать при запросе авторизации в урл get переменную c текущим адресом. Прописывается в form target="".

Answer 3

[Максим Гришин]

Одно из решений, которые я видел, передавать в форме текущий URL вместе с данными пользователя при вводе. Т.е. имеется input type="hidden" с именем prev, скажем, и значением window.location, заполненным джаваскриптом, присобаченным к форме. Естественно, даже спрятанное поле ввода надо проверять на валидность, так как его значение передается клиентом.