Suerte .. si quieres ver como lo hice yo xD:

<spam>
http://phpcluster.host.sk/scripts/autentificator/
</spam>

Exactamente no es cómo lo que quieres hacer .. pero un 90% es lo mismo ..

Una vez validado tu usuario se usa sesiones (en mi caso) para "seguir" al usuario en las páginas que requieran autentificación ..

Por lo demas, mi scripcito no lo he probado bajo SSL .. así que si lo llegas a probar (por curiosidad) y te funciona correctamente me avisas.

Un saludo,