io farei così:
prima imposterei la password e l'username corretto scrivendo all'inizio dello script:
$mio_user= "mio_user";
$mio_password="mia_password";

poi farei una request per vedere quello che ha scritto l'utente:

$username=$REQUEST['username'];
$password=$_REQUEST['password'];

dopodichè confronto le due stringhe:

if ($username==$mio_user && $password==$mio_password)
{
//inserisci i dati del tuo database:
$db_host = "l";
$db_user = "";
$db_password = "";
$db_name = "";
$password = "";

//connessione del database:
$db = mysql_connect($db_host, $db_user, $db_password)
or die ("Errore nella connessione. ");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. ");
}




Dimmi se così funziona
Ciao