sécurité d'une boite pour se logguer sur page d'accueil

[scoubidoubidou]

Bonjour,

J'ai modifié le fichier le fichier blockuserinfo.tpl en lui rajoutant une balise form provenant de authentication.tpl :

<form action="{$base_dir_ssl}authentication.php?back={$come_from2}" method="post" id="login_form" class="std">


{l s='E-mail address' mod='blockuserinfo'}
<input type="text" id="email" name="email" value="{if isset($smarty.post.email)}{$smarty.post.email|escape:'htmlall'|stripslashes}{/if}" class="account_input" /></span>



{l s='Password' mod='blockuserinfo'}
<input type="password" id="passwd" name="passwd" value="{if isset($smarty.post.passwd)}{$smarty.post.passwd|escape:'htmlall'|stripslashes}{/if}" class="account_input" /></span>



                   {if isset($back)}<input type="hidden" class="hidden" name="back" value="{$back|escape:'htmlall':'UTF-8'}" />{/if}
                   <input type="submit" id="SubmitLogin" name="SubmitLogin" class="button" value="{l s='Log in'}" />

               {l s='Already registered ?' mod='blockuserinfo'}

{l s='Forgot your password?' mod='blockuserinfo'}
       </form>

puis rajouté une variable $come_from2 dans le fichier init.php pour que l'utilisateur reste sur la page qu'il visionne :

'come_from2' => substr($_SERVER['REQUEST_URI'], strlen(dirname($_SERVER['SCRIPT_NAME'])) + 1)

j'ai rajouter $useSSL = true; au fichier blockuserinfo.php, seulement j'ai un doute et je me demande si je ne devrais pas laisser tomber cette idée par souci de sécurité ? si plus tard je devais installer un certificat ssl est-ce toute la page d'accueil qui serait controlée par le certificat vu que le module est dans le header ?
J'ai besoin d'infos pour savoir si j'abandonne ce genre de modif.