Что ты имеешь в виду под Quell code?
Если имена пользователей и пароли у тебя в БД SQL, то они проверяются PHP-скриптом на сервере, этот скрипт получает имя пользователя/пароль через форму от пользователя, затем он же достает пароль из базы для соответствующего пользователя и сравнивает их. Если они не совпадают, то так и сообщить пользователю, а не пускать на страницу

Есл иже совпадают, то сгенерировать уникальный идентификатор случайным образом, проще и надежнее через MD5 в зависимости от времени, PID-процесса, IP пользователя и др..., и передать этот ИД пользователю в куках или через ссылки, также сохранить этот ИД в БД в отдельной таблице, туда же сохранить и ИД пользователя (или юзернейм). Вот по этому ИД (сессии) вдальнейшем и будешь распознавать пользователя (ели ИД присутствует в таблице сессий, то всё ОК, если нет - то пользователь не вошел в систему). При выходе пользователя из системы надо удалить идентификатор соответствующей сессии из таблицы сессий.