Cita:
Iniciado por sk0rpi0n 
Si, osea la idea es que no sepan almenos tan facil de donde sale el script.. tranquilamente podría poner un IFRAME y listo... el tema es que viendo el codigo sabes de donde sale... tampoco es la idea poner un ocultador de url o acortador xq tampoco quiero que vayan a la web en si..
O hay alguna forma que al script por ejemplo yo ponga un iframe pero que detecte de donde lo estan cargando y que si es desde la web mia se vea... y si entran directo a la ip que les lleve a la web... waa nosé no se me ocurre nada ya T_T
Lo que te quiso dar a entender pateketrueke es que estas atacando el problema desde la direccion incorrecta.
Sin embargo no hay necesidad de ser tan agresivo en las respuestas. Me sorprende de un moderador sinceramente.
Lo que quieres hacer es cargar los contenidos de otra página y hacer que los usuarios no vean que script se encarga de la autentificacion, correcto?
Como mencionaron anteriormente, eso es seguridad por oscuridad y en tu caso no sirve de nada, porque si realmente quisiera hackearte puedo encontrar por lo menos 5 maneras de saber de donde vienen tus scripts.
No importa si modificas los campos y escondes la direccion, etc.. si estas usando funciones al estilo mysql_connect entonces tu codigo es vulnerable a un sin fin de ataques.
Me da la sospecha de que tus <form action=""> estas utilizando direcciones relativas en lugar de direcciones absolutas. Intenta la direccion absoluta.
Pero reitero, esta no es una buena practica y realmente no estas haciendo tu login mas seguro.