Этот вопрос задают много, вот вам несколько ссылок.
Также собраны отличные ресурсы вместе в ответе на этот вопрос: Полное руководство по аутентификации веб-сайтов