Jak už jsem psal. Action ve formuláři může (narozdíl od Ajaxu, který kvůli bezpečnosti nemůže) odesílat data na jakýkoliv server.
Nemusí tedy být v doméně. Celá tato akce klidně může proběhnout tak rafinovaně,že po přijmutí přihlašovacích údajů
může server přesměrovat uživatele na pravou stránku.