Я же, кажется, ничего непонятного не написал...Ещё раз.
Пишешь скрипт: new_my_mega_login.php
Форма отправляет данные ему.
Код скрипта
----------
<?
$_POST['login'].='@'.$domen; //Домен можно получать автоматом, анализируя $_SERVER['HTTP_REFERER'] или $_SERVER['HOST']
//посадить куку и ещё что надо сделать
// и т.п. и т.д.
//а теперь инклудим скрипт логина
include('/login.php'); //и этот скрипт будет работать уже с полным логином, т.к. берёт значения переменных из того же $_POST
?>
----------
И нечего заморачиваться со всякими промежуточными страницами.
P.S. Вот Вы гонитесь за секретностью. А не пугает, что, например, тот же Firefox сохраняет POST и GET переменные всех открытых в табе страниц?
Я вот так восстановил свой пароль, просто пролистав историю назад.
Или не пугает, что POST шлётся plain текстом по сети?