Создать базу с пользователями. У каждого пользователя должен быть уникальный логин (можно проверить генератором и проверочной рекурсией). В базе хранить нужно не сам пароль а хэшированный или зашифрованный. При входе пароль нужно опять хэшировать и сравнивать хэши пароля в базе и на странице входа. Остальные поля в базе можешь сам составить. У меня это обычно: id, email, login, phone, is_verified, status, passhash, is_deleted