chaosstorm
А как на счет того, чтобы пойти и RTFM?
Есть огромное количество разных способов!
Можно хранить имена пользователей и хеши паролей в базе данных, в отдельном текстовом файле, прямо в теле скрипта или вообще отказаться от авторизации средствами php и положиться на Apache, используя .htaccess/.htpasswd. Все эти способы обсуждались тут (да и на других сайтах/факах/форумах) уже не один раз, юзай поиск.