Un'altra alternativa che può essere presa inc onsiderazione in questi casi è un'immagine generata in php dal secondo sito, che si prende i dati di login via GET dal primo sito.

es:

<img src="www.altrosito.it/img.php?hash=[hash]"

dove in hash puoi inserire in md5 o in sha1 username e password