Am besten du verwendest dazu noch eine MySQl-Datenbank.

Das funktioniert dann folgendermaßen:

In der MySQL Datenbank erstellst du eine neue Tabelle "Userdaten" mit 2 Spalten "Username" und "Passwort" einfach VARCHAR(255).

Dort trägst du dann deine Testwerte ein.

z.B. Username = Test
     Passwort = testpasswort

Dann erstellst du ein Formular mit zwei Feldern. Der User gibt sein Passwort und seinen Benutzernamen in ein Formularfeld ein.

Dann kommt die PHP-login-Seite.

Du übergibst die Variablen per Post und machst eine Datenbank abfrage. Existieren die übertragenen Werte in der entsprechenden Spalte der DB, dann wird eine session gestartet und in dieser wird die $eingeloggt = true gestetzt. Existieren die Werte nicht wird die Variable auf = false gesetzt und die session_destroy.

Wenn die Variable true ist, dann noch session_register den Benutzernamen.

Dann schreibst du eine if-Schleife, wenn $eingeloggt = true gehe weiter auf die eigentliche Seite, wenn false gehe zurück und wirf eine error message aus.

Um die Seite, welche nur per Login erreichbar sein sollen zu schützen, muss diese Seite eine PHp Seite sein. und in dieser muss dann eine if-Schleife mit session_is_registered sein. Wenn die Session existiert kommt der User drauf ansonsten nicht.

Klingt kompliziert, ist es aber nicht.

Grüsse
Maze