login.php -> el formulario html que obtiene los datos del usuario.
autentificar.php -> el fichero que recibe los datos de login.php
Una vez filtrados los datos, encriptas la contraseña. Cuando este escriptada la comparas con la contraseña de la base de datos.
Si quieres mas seguridad podrias encriptar la contraseña con javascript para que asi no viaje en texto claro hasta el servidor.
http://pajhome.org.uk/crypt/md5/index.html