box_factor
Revisa un sistema de autentificación completo como por ejemplo -mi-
"Autentificator":
http://php.cluster-web.com/autentificator
Ahí veras como se trabaja un "logín" común .. para autentificar scripts, se basa en sesiones y los usuarios se gestionan desde una Base de datos (Mysql).
No tienes que hacer mil páginas para cada usuario para que este suba sus archivos o los baje .. sino autentificar el scritp que haga dicho proceso (uno sólo) .. tus rutinas de validación (en mi caso de la sesión que define que hay un usuario registrado y validado usandolo) decidiran si corresponde ejecutar el script o no .. o a quien.
Pero .. por supuesto que si deseas "entender" como funciona . .primero tendrás que empezar por ir conociendo los temas que ese script trata y que tal vez no conozcas como "sesiones" o "base de datos".
Un saludo,