Любая аутентификация на основе учетных данных, включающая базу данных, будет немного усложнена, но есть вещи, которые вы можете сделать, чтобы упростить ее без слишком больших затрат на безопасность.Одна вещь, чтобы рассмотреть это сделать это как можно проще, удалив AJAX из уравнения.Простая форма, которая отправляет данные обратно, а не пытается AJAX-загрузить результаты, немного упростит ваш проект.
Вот очень простое руководство по созданию системы входа в систему с использованием PHP и mySQL: http://www.phpeasystep.com/phptu/6.html
Если вам не по силам не иметь форму, вам стоит заняться простым .htaccessфайл с серверной базовой аутентификацией.Для этого решения не требуется база данных.Это приведет к появлению формы, которая попросит человека ввести имя пользователя пароль, но не будет стилизован под ваш веб-сайт.Если они не смогут войти, вы можете отправить их на страницу по вашему выбору.В противном случае вы бы показали им сайт.Вот ссылка, рассказывающая о том, как установить это на сервере и сгенерировать необходимые файлы: http://tools.dynamicdrive.com/password/