Certo, volevo solo evitare di fare sniffing per non dovere strare dietro a tutti i browser, infatti ho utilizzato il tag object pensando non avesse problemi di compatibilità (essendo più datato di iframe). Frame o iframe non posso utilizzarli per imposizione. Vista la tua disponibilità ne approfitto per chiederti una opinione su questa cosa:

il tag object include una pagina di login che risiede su un dominio (dominio1) diverso da quello della pagina dove è incluso (dominio2), quindi su server diversi. Secondo te i dati POSTATI dal form di login.asp finiranno anche sul server di dominio2? In altre parole non vorrei fossero intercettati i dati postati dal server dove è ospitata la pagina che lo include.

Io credo di no ma non ne sono sicuro...grazie mille per l'aiuto