Autenticação básica em site externo

Meu problema é o seguinte:

Tenho um grupo que deve acessar um site que tem uma autenticação básica HTTP. Há apenas um conjuntuo usuário/senha para acessar este site.

Através de outro site, gostaria de criar uma etapa a mais de autenticação, criando uma senha para cada usuário.

A intenção é que o usuário digite sua senha individual e o "meu servidor" valide esta senha. Uma vez validada, o "meu servidor" se autentica com a senha única no "outro servidor" e direciona o usuário para o site sem pedir a senha única.

O usuário sabe apenas a sua senha individual (cada usuário tem a sua), mas não sabe a senha única do "outro servidor". A intenção é que ninguém saiba a senha do "outro servidor".

Fiz o formulário HTML e a página que trata o post para verificar os dados (usuário e senha individual).

Uma vez validado, segue para o passo 2, que seria direcionar o usuário para a página autenticada, no "outro servidor".

Tentei fazer via CURL, eu me autentico corretamente, consigo buscar o conteúdo da página seguinte.

Entretanto, quero que a URL que apareça seja a do "outro servidor", e não a do "meu servidor".

Tentei utilizar um redirecionamento, mas aí pede novamente a senha para o usuário. Creio eu que seja porque a máquina que está autenticada é o "meu servidor", que fez isso via CURL, o browser do cliente não está autenticado, correto?

Uma alternativa que pensei, seria validar a senha individual e depois direcionar o usuário para http://usuariounico:senhaunica@outroservidor, mas percebi que no firefox, por exemplo, se clicar para visualizar o código fonte aparece no título da janela a url completa, inclusive com usuário e senha.

Alguma ideia?