2-Il metodo sicuro consiste nel creare un sistema come descritto nel post precedente, ma effettuare il login dinamicamente da PHP, utilizzando una connessione remota (ad esempio con curl). Il problema di questa soluzione è che richiede che il server dell'utente abbia abilitata la direttiva allow_url_fopen del php.ini, caratteristica non sempre presente, soprattutto per quanto riguarda gli host economici.
per questa tua seconda opzione, ho visto che hai un link interessante nella firma...

mò provo a vedere se riesco a capire come farlo funzionare