Hola,
Estoy aprendiendo y leyendo bastantes temas sobre validaciones de formularios, conexion cliente/servidor en diferentes lenguajes php,javascript.
Hoy he encontrado uno en una pagina web que me ha llamado la atencion el codigo fuente que tiene, ya que no logro entender como valida el usuario y la contraseña que se introduce, en esa pagina web al introducir cualquier usuario o contraseña no da error de ningun tipo.
He omitido algunas cosas del codigo totalmente irrelevantes.
Mis dudas son las siguientes:
¿Como hace la conexion a la base de datos para comprobar el login y la contraseña que se introduce?
¿Cual es el archivo o script que se ejecuta al hacer el submit de este formulario?
¿Es posible que la pagina tenga ocultado parte del codigo fuente para evitar hackeos?

<head>
	<script type="text/javascript">function focusit() { document.getElementById('user_login').focus(); } window.onload = focusit;</script>
</head>
 
<body>
	<div id="login">
		<div id="login_01"></div>
		<div id="login_02">
			<div id="login_02_1"> Area Login</div>
			<div id="login_02_2">
				<form method="post" action="">
					<div style="margin-bottom:20px" class="clearfix">
						<div class="login_txt">Nombre de usuario</div>
						<div class="login_input"><input type="text" name="login" id="user_login" class="form_login_input" value="" size="20" tabindex="10" /></div>
					</div>
					<div style="margin-bottom:30px" class="clearfix">
						<div class="login_txt">Contraseña</div>
						<div class="login_input"><input type="password" name="pass" id="user_pass" class="form_login_input" value="" size="20" tabindex="20" /></div>
					</div>
					<div class="clearfix">
						<div class="login_submit">
							<input type="submit" name="entrar" id="entrar" value="Entrar &raquo;" tabindex="100" class="form_login_submit" />
						</div>
					</div>
				</form>
			</div>
			<div id="login_02_3"></div>
		</div>
		<div id="login_03"></div>
	</div>
</body>

Si el codigo es efectivamente como dices, click derecho ver codigo fuente.
En los formularios en el action en este caso al estar vacio como bien dices se ejecuta en la misma pagina web, el metodo que utiliza es POST por lo cual entiendo que realiza una conexion al servidor que es el que interpreta los datos, pero lo que no entiendo es como realiza la conexion al servidor.
Con mis escasos conocimientos lo que aprendi es que necesitas un archivo .php en el que introduces la informacion para conectar con la base de datos y en este codigo el action al estar en blanco no entiendo quien recibe la informacion del POST, no se si me explico bien pero bueno.
En el caso de que esten ocultos la parte del codigo del servidor,
¿Como se hace para ocultarlo, es simplemente tener un archivo oculto en el servidor a la espera de recibir los datos del formulario con el POST o es diferente?
¿Hay alguna manera de ver esos archivos .php?

Saludos y gracias por responder

Okey ya lo pille, muchas gracias, si alguien quiere añadir algo mas bienvenido sea tambien