니들웍스 이와 관련된 이야기는 아래쪽에도 있는 것 같습니다만,
1. REQUEST_URI 부재시 즉, 강제로 .../login 주소로 접근했을 때, 로그인이 성공할 경우 아무런 메세지 없이 그냥 로그인화면이 다시 나타납니다. 이것은 아래 2번과도 관련 있지만, REQUEST_URI가 없을 경우 _SERVER['REQUEST_URI']에서 login을 뺀, 즉 blog 메인 화면으로 redirect되는 것이 낫다고 보여집니다.
2. 1번 같은 경우 로그인 하는 순간이지만 기존에 로그인 된 사용자가 또 로그인 페이지를 호출 할 때 이미 로그인 되어있다는 것을 알려주면 모두 해결될 것도 같습니다.
둘 다 자주 일어날 것 같지 않은 상황이지만, 이런저런 테스트를 하다보니 불편하게 느껴지더군요.