Mesuti, самое главное - не забыть сделать проверку "+7" на стороне сервера, куда передаются данные из формы. Потому что вводу пользователя доверять нельзя, у него может быть отключен JavaScript, или телефон другой страны, или это вообще SPAM-бот...
Нет, потому что логин сессия хранится в куках, а кук будет приписан к серверу-оригиналу, и при обращении за очередной страницей браузер его вашему серверу не отправит, потому что ваш сервер - это не сервер-оригинал.
Кроме того, AJAX к чужому серверу? Политика CORS не даст.
Эмулирование через PHP поведения пользователя на оригинальном сайте... Ну посмотрите в WebDev браузера HTTP-запрос, который делает браузер при передаче заполненной формы логина на оригинальном сервере, и повторите этот HTTP-запрос точь-в-точь в своём зеркале. Тогда оригинальный сайт залогинит ваше зеркало как обычного пользователя. А поскольку форма логина выводится в модальном окне - значит для логина используется JavaScript, а значит в нём нужно искать и подменять код HTTP-запроса логина.
Конечно лучше ещё добавить какую-нибудь проверку, что обращение будет только и исключительно к сайту site.com, и только к файлу /PATH/FILE.htm, ну и всякая безопасность...
Но такой способ - не сработает. Вполне возможно во время генерации данные пишутся не последовательно от начала к концу файла, а раздробленно, середина-конец-начало...
Остаётся отметить, что unset($file) не удалит временный файл на диске, его удалит команда unlink($file). И $file должна указывать на реально существующую директорию, в которую есть права на запись пользователю, под которым запускается этот PHP-скрипт.
Запустите Sysinternals Process Monitor - увидите, какие операции с диском производятся.
Может это и не MySQL пишет, а Windows SWAP-ует, потому что свободная оперативка закончилась...