Hola sergi_climent, antes que todo muchas gracias por tu respuesta.

Dejame ver si entiendo lo que dices: al crear una base de datos para un sitio que esté desarrollando, digamos una bd llamada "ejemplo", creo una tabla usuarios, users, etc. y creo registros de usuarios normalmente...

Pero, la autenticación si no es HTTP es asi mas simple, es decir, mandando las variables por los arrays super globales?? envio un username y una password por POST o GET (get no creo cierto??), ejecuto una query a la bd creada, comparo los valores enviados por formulario y si ambos coinciden entonces la autenticacion es exitosa??

Lo que pasa es que me cuesta creer que no haya mas truco en el cuento, que sea asi de simple, mas que nada porque me resulta inseguro el pensar que las variables correspondientes a un username y una password se puedan (o deban por una cosa de seguridad) enviar asi no mas por la URL o usando POST.

Gracias de antemano y saludos de este esforzado autodidacta.