1. Формы, метод ПОСТ
2. Хэширование паролей.
3. Базовый SQL - INSERT, SELECT
4. ПДО с подготовленными выражениями
5. Сессии
Для регистрации рисуем форму, после получения хэшируем пароль и записываем в базу данных с помощью ПДО
Для авторизации рисуем форму с емейлом и паролем, по емейлу запрашиваем из БД ид и пароль, проверяем соответствие пароля хэшу, если все ок - пишем в сессию ид юзера.
На всех страницах, которые должны быть защищены, проверяем существование ид в сессии.
В качестве бонуса можно сделать проверку введенных данных и вывод ошибок. Но это опционально, сначала надо сделать базовый функционал
Ссылки
- Хэширование пароля
https://php.net/password_hash
- INSERT с помощью ПДО
https://phpdelusions.net/pdo_examples/insert
- Пророверка пароля
https://phpdelusions.net/pdo_examples/password_hash
- Сессии
https://www.php.net/manual/ru/session.examples.bas... 
