Как при переадресации на страницу авторизации запомнить изначальный запрос?

Question

[Igorek98]

Братцы, подскажите пожалуйста, как сделать авторизацию?
К каждой скрытой странице подключен файл в первой строчке через include в котором

<?php 
	$login = "Mihalich";
	$password = "bolt20";

	if($_COOKIE["login"] != $login || $_COOKIE["password"] != $password) {
		header('Location:login');
	} else {

	}
?>

Получается, делаем мы запрос на www.site/admin и перебрасывает нас на site/login.
К примеру мы ввели верный логин и пароль, а как узнать изначальный путь /admin куда мы хотели зайти?

И почему запись header('Location:'.__DIR__.'login.php'); выдает ошибку.
Я хотел указать так надёжно путь к корню сайта.

Answer 1

[Артём]

При загрузке читай данные с адресной строки и помещай их в сессию, а после успешной авторизации - доставай их.

Comments

[Артём]

Алгоритм действий: пользователь заходит на страницу. Ты помещаешь данные с адресной строки в сессию. Перенаправляешь пользователя на авторизацию. Тот авторизируется. Ты достаешь данные из сессии и через header() перенаправляешь его на тот самый адрес из сессии.

[Igorek98]

ZiEnTenIn, получается при любом запросе нужно создавать сессию?
Но я так понял, её ещё нужно принудительно закрывать.
А если он вышел с сайта, она сама закроется? (т.е. на сервере этот статус не зависнет).

[Артём]

Alice дал хороший ответ. Про мой забудьте. Это был глупый высер.
Про сессию: она хранится в браузере пользователя и пропадает с его закрытием. Сервер она не грузит.

Answer 2

[dollar]

В куках можно запомнить.

Answer 3

[Владимир Кудря]

Я бы подумал насчёт get параметра redirect, в форму логина добавить hidden поле и в него передавать строку из get, и при авторизации проверять если есть этот параметр то идем на него, а если нет, то просто в дашбоард админки