Czy są jakieś „najlepsze praktyki” dotyczące sposobu, w jaki należy przywrócić użytkownika do oryginalnej strony po zalogowaniu się na swojej stronie, szczególnie w PHP? na przykład jeśli wyświetlam pytanie StackOverflow bez zalogowania się, jak zapewniłbyś, że powrócę do tego pytania, jeśli się zaloguję?

Z moich badań wynika, że ​​wiele porad koncentruje się wokół zmiennej $ _SERVER ['HTTP_REFERER']. Zasadniczo, bierzesz pod uwagę referer i zapisujesz go w sesji, a następnie przekierowujesz z powrotem na tę stronę, gdy skończysz.

Problem z tym polega na tym, że HTTP_REFERER jest w najlepszym razie zawodny.

Jest to ustawione przez agenta użytkownika. Nie wszystkie aplikacje użytkownika ustawią to, a niektóre zapewniają możliwość modyfikowania HTTP_REFERER jako funkcji. Krótko mówiąc, nie można tak naprawdę ufać.
- [http://php.net/manual/en/reserved.variables.server.php]

Wszelkie zmiany w referer do przekierowania do innych obszarów strony będą obsługiwane przez rutynowe sprawdzanie uprawnień. Jeśli referer zostanie wygaszony, może być dopuszczalne przekierowanie użytkownika na stronę główną witryny, a nie na stronę, z której pochodzą. Wydaje się to niepotrzebnie nieprzyjazne dla użytkownika i miałem nadzieję, że będzie jakiś lepszy sposób na to.