1. По логину-паролю авторизация вообще запрещена в правилах, если не ошибаюсь. Да и я бы сам не стал отдавать логин-пароль какому-то левому сайту.
2. Средствами PHP никак. Только добавлять input, в который пользователь будет вводить свой хэш с адресной строки, а дальше получать токен. Так работают сайты по отложенному постингу, а другого способа нет.