В PHP авторизацию пользователей обычно реализуют через сессии и куки. После успешной проверки логина и пароля данные пользователя сохраняются в сессии, например, идентификатор пользователя или роль. При каждом запросе проверяется наличие и валидность сессии, чтобы определить, авторизован ли пользователь.

Для безопасности важно использовать хеширование паролей (например, password_hash и password_verify), защищать сессии от угонов (например, регенерировать ID сессии после входа) и использовать HTTPS.

Пример простейшей авторизации:

session_start();

// Проверка логина
if ($_POST['login'] === 'user' && password_verify($_POST['password'], $hashFromDb)) {
    $_SESSION['user_id'] = $userId;
    $_SESSION['role'] = $userRole;
}

// Проверка авторизации
if (isset($_SESSION['user_id'])) {
    echo "Пользователь авторизован";
} else {
    echo "Требуется вход";
}

Как реализовывали авторизацию пользователей?