Большинство браузеров будут выдавать предупреждения о встроенном имени пользователя / пароле, поскольку спаммеры традиционно злоупотребляют ссылками такого рода, чтобы скрыть URL своих таблеток полового члена за "нормально выглядящими" ссылками.
Если вы хотите выполнить автоматический вход в систему, перенаправьте с помощью зашифрованного токена, который защищенный сайт может расшифровать, и предоставьте / запретите доступ на его основе.
В голой форме:
$raw_token = array('username' => 'joe', 'password' => '123', 'coming_from' => 'yoursite.com');
$crypted_token = base64_encode(do_some_encryption(json_encode($raw_token), 'the passphrase'));
header("Location: http://othersite.com?token=$crypted_token")
и затем на приемном конце:
$crypted_token = $_GET['token'];
$raw_token = json_decode(do_some_decryption(base64_decode($crypted_token), 'the passphrase'));
$username = $raw_token['username'];
$password = $raw_token['password'];
do_login($username, $password);