No tiene nada que ver los "user's" que tu ves de Mysql .. con los que tu o tus aplicaciones puedan gestionar.

A "Mysql" desde PHP tus aplicaciones se conectan usando un único usuario (con los permisos de acciones sobre las tablas y BD que ahí indiques). Muchas veces se usa un sólo usuario para toda aplicación que corra en tu servidor .. pero por seguridad deberías usar uno por aplicación completamente distinta que uses (ejemplo: uno para un foro .. otro para un CMS .. etc).

Como te comenté .. los usuarios que ahí en Mysql se definen son de acceso a Mysql .. nada que ver con los que una aplicación tuya pueda o tenga que gestionar.

Sobre el tema de "autentificación" .. hay dos procesos en este tema:
1) Validación usuario (autentificación) contra tu Base de datos o sistema que almacene esa información (par al menos de "usuario vs Contraseña"
2) Seguimiento del usuario en todas las páginas que use de tu sistema.

El punto 1 ... lo resuelves con una simple tabla en tu BD que guarde un par de campos: usuario y contraseña (+ Identificativo común ID).

El "seguimiento" del usuario lo puedes realizar de forma segura con sesiones (o cookies). De esta forma, tu usuario al hacer su "login" lo que hace en primer lugar es validar si existe y es correcto su usuario/contraseña contra tu BD (bajo una consulta SQL) .. seguidamente creas unas variables de sesión o cookies para "dejar" constancia que efectivamente tu usuario "pasó" por la validación y fué correcta.
En cada página de tu sistio (script) validas la existencia de esa variable(s) de sesión (o cookies) creadas (ya no se consulta más a tu BD por esos datos). Si entras directo a una de tus páginas "autentificadas" .. no existiran esas variables de sesión por ende tu validación hará que rechazes al usuario.

Todo esto lo puedes ver en la práctica en este script:

Autentificator
http://php.cluster-web.com/autentificator

En las FAQ's de este foro puedes ver información sobre como funcionan las sesiones (que són).

Un saludo,


2)