Per rispondere alle tue domande bisognerebbe scrivere un libro.
Ti consiglio di esaminare un aspetto per volta del sistema di login che stai creando, affronta un problema per volta e fai domande più mirate per questioni specifiche: otterrai più risposte e avrai modo di procedere.

Rispondo per la tua prima domanda sulla gestione delle password, ma considera che la stessa cosa si può fare in altri modi e non è detto che quello che ti dico sia il migliore.

La tabella degli utenti nel db DEVE, per sicurezza, memorizzare le password crittate, scegli tu se usare hash md5 o sha1 (vedi manuale php).
La form di login passa user e pwd in post (in get sarebbero visibili nella barra degli indirizzi).
Recupera i dati usando lo user inserito nella form, che dovrà quindi essere univoco in db.
Confronta la pwd nel db con quella passata dalla form, ovviamente il confronto lo farai tra le due stringhe crittate (per il confronto in questo caso usa l'operatore "===").
Prevedi tutte le possibili combinazioni d'errore: utente inesistente perchè digitato male, pwd errata, caps-lock attivo e altre cosette con cui ti scontrerai per forza.
Il passo successivo sono le sessioni, ma ti consiglio di affrontare prima questo aspetto.

Ciao.