Strana mora da ti bude PHP, ASP ili ASPX da bi ti to funkcionisalo. Kada se ukuca username i password trebalo bi da se proveri u nekoj bazi da li user postoji ili ne (ili preko nekih konstanti tipa admin, admin) i da se taj podatak sačuva u sesiju. Odatle bi trebalo, na svakoj strani gde je potrebna zaštita, da se proverava da li postoji ta sesija i da li su ok podaci u njoj.
Drugim rečima, ako ne znaš šta treba da radiš malo ćeš se teže snaći.