Si, con PHP puedes hacerlo perfectamente (y seguro) ..
Ejemplo simple:
formulario.php
Código PHP:
<form action="procesa.php" method="post">
<input type="text" name="usuario">
<input type="text" name="password">
<input type="submit" name="enviar" value=" Autentificar ">
</form>
procesa.php
Código PHP:
<?
if ($_POST['usuario'] == "yo" && $_POST['password'] == "mipass"){
header ("Location: pagina_segura.php");
exit;
} else {
echo "Ops! No acertastes con el usuario y contraseña .. ";
}
?>
Pero .. OJO! .. no sirve de nada "validar al usuario" si a donde acabas redireccionando no validas que (valga la rebundancia) fué "validado" antes .. Para ese tipo de control de "seguimiento del usuario" puedes usar sesiones o cookies (altamente recomendable sesiones por su seguridad).
Un saludo,