Есть много способов сделать это. Самый простой способ - использовать HTML form и использовать файл PHP в качестве target. Вот учебник .
Проблема этого подхода в том, что он отправляет пароль в незашифрованном виде, если вы не используете HTTPS. Это означает, что любой, подключенный к той же сети, может прочитать пароль. Одна и та же сеть может быть: все люди в одном кафе, если вы используете Wi-Fi, все люди, работающие на интернет-провайдеров, любой хакер, который успешно посадил зомби в любой из этих сетей.
Так что вы должны зашифровать пароль. Есть два варианта: Вы можете использовать JavaScript для шифрования пароля или просто требовать аутентификации для своих страниц. См. Руководство вашего веб-браузера, как требовать HTTP-аутентификацию для вашего кода.
Обратите внимание, что вы должны сохранять только зашифрованные, засоленные пароли в своей базе данных. Таким образом, хакеры все еще могут украсть их, но они бесполезны. Sony, например, узнала, что трудным путем несколько недель назад.