primero encripte su contraseña con sha1 o md5 "recomiendo el sha1"
luego, donde lo pone pues puede ser en la misma index.php o en otra y redirige...
preferible siempre otra para mayores validaciones, si pasa lo envias a la aplicacion si no al index...

http://nova.inc.md
hay tengo algo un poco mas avanzadillo pero aun es para novatos...
le falta mucho en seguridad, :)