En el logeo automatico puede que se dirija directamente con https://
Lo que puedes hacer es matar ese proceso, (cortar la comunicacion)
para que tenga que volverse a conectar.
yo lo probe con facebook, gmail y otras cuentas y funciona lo mas bien.
con cuentas de banco (ejem: visa) no logre que funcione. directamente tiene que ser si o si https: certificado por ellos.
la unica forma es DNSarp. crear una pagina falsa y redirigir el trafico a tu pagina (si solicita visa en este caso)
asi si lo logre, pero no logre que se vea bien la pagina xD
pero es safable.