Si, .. la persona no alucinaba
Puedes usar por ejemplo varios metodos:
- Autentificación HTTP via .httpdaccess (de Apache)
- Autentificacion HTTP via PHP o simple formulario HTML y seguimiento via cookies o sessiones.
Y dentro de la autentificacion en si .. de donde se obtengan los datos a cotejar es lo de menos .. Lo q interesa es como vas a "seguir" a tu usuario en las páginas q requiera autentificación ..
La autentificacion via .httpdaccess solo requiere de ese archivo en el directorio q desees proteger el cual contiene algunas junto con .httpdpass (si mal no recuerdo) unas pocas direvtivas de de Apache y el otro archivo los user:pass
La autentificacion HTTP requiere q PHP esté configurado como Módulo de Apche .. en CGI no funciona (asi q no funciona en IIS, PWS .. etc)
De todas formas .. para q veas un ejemplo de uso y gestion de usuarios con un fichero de texto plano ... toma nota:
http://www.webestilo.com/php/php11a.phtml
La autentificación en sí podria ser un simple formulario (contrastando los datos via por ejemplo como el de ese tutorial) .. eso si, luego hay q usar cookies o mejor sessiones de servidor para saber q el usuario está en el sistema "longeado" y q sigue ahí .. así evitas "entradas por atras" (a una página directa detras de tu formulario de login) ...
Un saludo,