Защита от перенаправления по url.

Как написать систему защиты, чтобы тебя перенаправляло на ту страницу с которой ты хочешь перейти. То есть если ты с юзера хочешь в админ попасть, то тебя обратно на юзера перекинет, и на оборот. Если ты с авторизации на юзера хочешь перейти просто по ссылке, то тебя направит на авторизацию. Так же на странице юзера имеется окно с отправкой запроса. Я сделал запрет с помощью ($_SERVER['HTTP_REFERER'] но когда юзер отправляет запрос его перекидывает на страницу авторизации.

Если нужны исходники прикреплю скриншоты кода в комментарии.