Cita: Claro, en cuanto a lo técnico la idea es super simple.
Levantás los datos con tu formulario y se lo pasás como parámetros al sistema que los valida, pero es practicamente imposible creer que no verifiquen de donde vienen o que no incluyan un hash en su propio form, en tal caso al comprobar que llegan desde fuera de su dominio o que falta un id requerido lo más lógico es que el login falle.
Esa sería más bien una forma externa, y basta con HTML para lograrlo (y, claro, si funcionara me daría un escalofrío por el sitio que lo permita). El wrapper lo que hace es el sign-in COMO EL USUARIO, y hace un "espejo" de la información con el formato que se desee. Por eso es necesario Server-Side Scripting .
