Non credo esistano delle guide dedicate all'implementazione di un sistema multiutente (o anche solo di un sistema di login). Esistono delle best practice da seguire nell'implementazione del sistema, ma poi tutto dipende dal tipo di autenticazione che vuoi implementare (basic authentication? 2FA authentication? SSO [Single-Sign-On]? Altri che ora non mi vengono in mente?)

Quello che certamente ti serve è un database in cui memorizzare le informazioni sugli account. Non commettere l'errore di andare a scrivere le password in chiaro: generalmente si memorizza l'hash della password e si confronta quello con ciò che l'utente ha digitato.

Poi, vuoi implementare l'autenticazione a due fattori? Bene, puoi basarti su un sistema di mailing (generi un codice di X caratteri che invierai via mail all'utente, che dovrà inserirlo entro Y minuti) oppure affidarti a sistemi più complessi e più sicuri come Google Authenticator o simili (esistono librerie per poterlo fare agevolmente); eviterei di perdere tempo nel cercare di effettuare l'invio di un codice tramite SMS perchè, a parte non trovare servizi gratuiti affidabili per sta cosa, saresti anche "vulnerabile" alla SIM Swapping.

Insomma, c'è un mondo dietro questa cosa.

Poi se devi farti il tuo sistema casalingo solo per scopo didattico, allora vale tutto (anche le password in chiaro ).

Ciao.