Hallo,

ich bin der meinung, wer schon das zeug dazu hat mit PHP umzugehen,  schafft es auch einen eigenen Passwort schutz zu Programmieren.
Ich mach das immer so (ob das sicherheitslücken hat weiss ich nicht):

wenn sich ein user einloggen will muss er sein usernamen und sein pwd eingeben und dafür hast du ein formular mit diesen beiden feldern auf index.htm.
wird das formular abgesendet wird eine abfrage auf die datenbank gestartet und guckt zunächst ob der user existiert danach ob das passwort stimmt wenn ja passiert folgendes:
es wird eine variable (die ja keiner kennt) in der session registriert die von mir aus $login heisst oder $pwdlog (je komplizierter desto besser und sicherer) und dadrin steht dann nochmal das passwort des users (das userpasswort musst du auch per session registrieren).
jetzt brauchst du per include("login.php"); oder sonst was nur abzufragen ob das userpasswort $usrpwd == $pwdlog ist.

-------------

login.php

Session_Start();

if ($usrpwd != $pwdlog)
{
Header("Location: error.php");
}
------------

über die feinheiten musst du dir jetzt aber selber mal gedanken machen.

ich hoffe ich konnte dir helfen.

Mit freundlichen Grüssen
Michael Wölk