Hallo,
ich bin momentan dran für eine kleine Softwarefirma eine Webseite zu programmieren, wo Kunden sich die neusten Updates herunterladen können.
Jeder Kunde hat einen Benutzernamen und ein Passwort, er soll nur die Sachen downloaden können die ihn etwas angehen:-)

das passwort sollte verschlüsselt in der datenbank stehen (md5($passwort))
Wenn der Benutzer sich anmeldet, verschlüsselst du genauso und vergleichst die beiden verschlüsselten Variablen.

dann solltest du das ganze über eine session weiterleiten, nicht dass er sich auf jeder seite neu einloggen muss, bzw er ein bookmark auf eine seite setzt und sich nicht mehr einloggen muss (beim nächsten besuch)

die benutzer kannst du ja dann noch in gruppen einteilen, so dass user a etwas anderes sieht als user b

100%ig ist das natürlich auch nicht (die verbindung ist ja nicht sicher, ausser du verschlüsselst diese), aber schon mal ok, denke ich

gruss
horst