El caso es que debes saber basico PHP para hacer eso..
El ejemplo que te dio asinox, es como un RESUMEN de la consulta en si.
Si ya cuentas con base de datos y tenes definidos las tablas etc..
Pos debes empezar asi:
Código PHP:
<?php
//Conexion a la base de datos
$db = mysql_connect("localhost","user","pass");
//Por si hay error en la conexion
if(!$db)
die("Error en la conexion");
//Seleccionas la base de datos
mysql_select_db("base_de_datos",$db);
//Creamos la consulta
$query = "SELECT * FROM tabla WHERE usuario = '$user' AND password = '$pass'";
//Enviamos la consulta
$envio = mysql_query($query);
//Esto es extra, por si hay error..
if(!$envio)
die("Error en la consulta");
?>
Eso seria lo basico.
Como ves, si te fijas bien en la consulta ($query) se comprueba que los datos enviados por el form (variables) sean los correctos en cada campo (usuario y password)
Ahora.. ya, deberias modificar de acuerdo a los nombres reales que usas en la conexion, consulta, etc..
Saludos!