А потом качать здесь http://scripts.kiev.ua/scripts/download.php?zip_source=/ebooks/programming/php/phptutorial

Может быть так:
1 Создай скрипт проверяющий авторизацию пользователя
2 Если она успешна, перенаправляй на страницу с конектом к базе (предварительно установив chmod'ом права на исполнение кода на этой странице). До этого ко второму скрипту доступ должен быть запрещён (во избежании закачки по фтп)
Или создай таблицу с юзерами в самой базе, а доступ к ней не напрямую а через процедуру которая и проверяет наличие авторизации.
Сам логин/пароль храни в сессии а ID сессии - в куках(если не отключены)
И спроси у гугла
http://www.google.com.ua/search?hl=ru&inlang=ru&lr=lang_ru&ie=windows-1251&q=%C0%F3%F2%E5%ED%F2%E8%F4%E8%EA%E0%F6%E8%FF&as_q=PHP&btnG=%CF%EE%E8%F1%EA+%F1%F0%E5%E4%E8+%F0%E5%E7%F3%EB%FC%F2%E0%F2%EE%E2