Security through obscurity känns det som. Du lär inte kunna stänga av möjligheterna för andra att titta på din HTML-kod genom View source eller liknande. Kanske att det blir lite mera dolt om du använder krypterat javascript för att skicka formuläret, men det går ju fortfarande att avkoda för den nyfikne som inte är alltför lat.
Det riktiga sättet att försvåra djävulskap är att ha säkerheten i login.php(el. motsv.), inte att försöka dölja att login.php finns. Sen kan du ju dölja resten av systemet genom att login.php inte visar var man skickas vidare förrän användaren skrivit in giltiga uppgifter.