Eso suena a trabajar con un proyecto web del tipo SPA: Single Page Application.
Para ello necesitas dominar AJAX. O una buena alternativa es usando AngularJS, pero incluso respecto al login, por seguridad, es necesario hacer un redireccionamiento, ya que al ejecutar todo en un solo ambiente saturas el sistema y permites un hueco de seguridad inmenso ya que te permite inyectar el login en si, porque la validación es ejectuada todo dentro un solo proceso, y queda guardado en historial que puede solicitarse.
me parece que lo mejor que puedes hacer es crear una página parcial que contenga el login y pueda solicitarse como una pestaña o columna temporal dentro de una página maestra (que contenga los scripts de ejecución y el index) para que en caso de que se desee autenticarse, pueda hacerse la validación dentro de esa pestaña sin tener que tener que cargar una zona aparte solo para el login.
Para ello necesitas dominar AJAX. O una buena alternativa es usando AngularJS, pero incluso respecto al login, por seguridad, es necesario hacer un redireccionamiento, ya que al ejecutar todo en un solo ambiente saturas el sistema y permites un hueco de seguridad inmenso ya que te permite inyectar el login en si, porque la validación es ejectuada todo dentro un solo proceso, y queda guardado en historial que puede solicitarse.
me parece que lo mejor que puedes hacer es crear una página parcial que contenga el login y pueda solicitarse como una pestaña o columna temporal dentro de una página maestra (que contenga los scripts de ejecución y el index) para que en caso de que se desee autenticarse, pueda hacerse la validación dentro de esa pestaña sin tener que tener que cargar una zona aparte solo para el login.
Gracias por el consejo sobre seguridad.