Claro, en cuanto a lo técnico la idea es super simple.
Levantás los datos con tu formulario y se lo pasás como parámetros al sistema que los valida, pero es practicamente imposible creer que no verifiquen de donde vienen o que no incluyan un hash en su propio form, en tal caso al comprobar que llegan desde fuera de su dominio o que falta un id requerido lo más lógico es que el login falle.