was du brauchst ist ein HTML-Formular und eine Benuzter-Token
Ich denke das Forum ist hierfür nicht ganz der richtige Ansprechpunkt, da das reiner HTML Kram ist
Faktisch funktioniert das folgendermaßen:
- du empfängst einen Webseitenaufruf ohne Identifikation
- den leitest du zur login HTML um
- auf der login HTML befinden sich benamte Eingabefelder und ein Button mit einer sog. POST action
- in der POST action definierst du wie die Felder übertragen werden, die resultierende Anfrage musst du dann mit deinem Code analysieren udn die eingegebenen Daten kontrollieren
- stimmen die Daten, übermittelst du dem Browser ein sog. Cookie mit der Benutzeridentifikation
- solang derjenige mit diesem einen Browser auf der Seite ist, kannst du bei jeder weiteren Anfrage das Cookie anfordern und seine ID prüfen und ggf. wieder zum login umleiten wenn die ID abgelaufen oder unbekannt ist

Als Suchworte würde ich sowas wie "HTML Sessionhandling Cookies Login" verwenden udn mich da mal etwas belesen
Für die Implementation des Parsings für die Requests können wir dir sicher heir weiter helfen

PS das cookie sollte idelaerweise kein einfacher Name sein sondern etwas dass aus datum, benutzername und einem geheimwort/salz besteht, stichwort hashing