Que forma hay de esconder la URL de un <form> ?

Este post tal vez debería ir en html pero no estoy seguro, sepan disculpar, si estoy mal ubicado alguien que lo mueva por favor...

Estuve mirando el código fuente de algunos sitios, para buscar la url del archivo de login.php, y encontre cosas como estas " action='?login' " y en alguno ni siquiera eso había,
solo decía " action="" "


Hay alguna forma popular en la que los programadores ocultan esa url ?? Soy "noob" en PHP me falta practica y creo que tener algunas nociones sobre seguridad es importante.

Saludos

Tema movido desde PHP a HTML

Si el formulario se va a procesar en la misma pagina, se utiliza;


Si en ese momento el formulario esta en la pagina: login.php, el valor action va estar vació, de otra forma tendrá un valor como el que escribes arriba.

------------------------------------

En otras es por que se esta gestionando el sitio por $_GET.

Por ejemplo:

Esto verifica que si la variable login existe, es decir que la url sea: http://misitio.com/login.php?login=true se valida la sentencia de otra forma, pasa a otra parte del código.

A ver si entiendo...

En el de arriba tendríamos el formulario y el código php en el mismo archivo, por lo que no hay que mandar el usuario y contraseña a ningún lado, por lo que no hay action.


El segundo creo que no entiendo... la variable se manda con GET y en el archivo php se comprueba que tenga valor para luego comprobarla contra la base de datos... Pero
" http://misitio.com/login.php?login=true " en esa URL se esta mandando un valor TRUE nada mas, como se sabe cual es el nombre de usuario y contraseña escritos?

O en ambos casos todo el código se encuentra en un mismo archivo ?

Saludos, gracias por la paciencia.