pues un simple sistema de login o registro de usuarios, que es lo más común que piden, pero eso si, que este protegido contra sql inyection, XSS, CSRF y que sea independiente de la base de datos (podéis usar PDO/ORM's)

ojo, yo no lo necesito, pero con esto es bueno para que practiques