Solitamente il redirect si fa nella pagina della form e, in caso la validazione sia accettata, allora si rimanda ad una pagina interna.

Nulla vieta di fare come fai tu, ma è un minimo più sicuro fare un redirect solo dopo che un utente si sia loggato correttamente.