avrai una forma con due campi testo (user, password):

quando l'utente clicca per loggarsi, andrà in una pagina dove fai i controlli del caso:


$usr = addslashes($_REQUEST["user"]);
$pwd = md5(addslashes($_REQUEST["password"])); //md5 serve per criptare la password, che è cosa buona e giusta
//addslashes serve per quotare i caratteri speciali. Utile per due motivi: evitare alcuni tipi di attacchi, inserire correttamente i dati nel DB.

$query = "SELECT * FROM nometabellautenti WHERE utente = '$usr' AND password = '$pwd'";

$result = mysql_query($query);

if ($utente = mysql_fetch_array($result)){
//utente loggato correttamente
}else{
//qualcosa è andato storto
}