Форум PHP

Да.

А, то есть в "верхнем сайте" мы клацаем по ссылочке вроде "Войти в свой профиль", на которой идет href что-то типа https://www.blablabla.ru/auth.php? И уже страничка-аутентификатор идет по сертификатику SSL, правильно?

Лучше если аутентификация будет сразу проходить на SSL странице, иначе весь её смысл будет потерян - пароли пойдут голым текстом.

Аааа, тогда понятно.... я действительно спутал базовую с ССЛ! Спасибо за разъяснение. Только тогда наклевывается след. вопрос: выходит, придется писать все тот же скрипт аутентификации, но тока с главной странички к "нижнему сайту" будет редирект на https?

Вы наверное путаете с basic-аутентификацией (http://www.softtime.ru/info/articlephp.php?id_article=27). При SSL-шифровании ничего нового не добавляется и старое не изменяется. Единственное, браузер и сервер общаются между собой не на 80 порту, а на 443 (вроде как), где весь траффик шифруется специальным ключем.

А вы сами посмотрите - распечатайте дамп массива $_POST

<?php   echo "<pre>";   print_r($_POST);   echo "</pre>"; ?>

Нет, это понятно, что, логин и пароль будут лежать, скажем, в массиве $_POST. Но форма-то у ССЛ-ки не простая, а волшебная! :) И отображается как окно приложения. Как же там узнать, в какую именно постовскую переменную попадут эти данные?? Может, там есть какие-то специальные имена у этих текстовых блоков, я имею в виду, стандартные?

Переменные передаются тем путём, что указан в параметре "method" тэга <form>.

Конечно, скрипт-обработчик! )))))

Под перехватывающим скриптом что имеется ввиду - обработчик HTML-формы или инструменты злоумышленика, слушающего сетевой трафик?