acoevil te ha dicho algo muy cierto, en tu BD almacenas el nombre de usuario y su contraseña encriptada. Un sistema para encriptar datos es el MD5, muy seguro(hasta ahora no se han encontrado falla). Por ej:
Código PHP:
<?php
$password="hola";
//Encripto
$password=md5($password);
?>
Y listo. Ese password lo guardas en mysql. Consulta un poco. Ah y debes de manejar $SESSION.
PD: manual muy buenos de autentificación de usuarios
htp:/www desarrolloweb com/manuales/37/