Pues mira en el index un enlace llamado "privilegios", allí puedes ponerle contraseña al usuario ROOT, pero como dice ingamc, asegurate de que le cambias el password también al archivo de configuración del WAMP.

Yo tengo Easyphp, y no le tengo clave al usuario Root porque no lo tengo dispuesto para que acceda gente de afuera, es más no tengo ni siquiera internet, así que me va mejor usar el root sin clave, por ejemplo me ahorro escribir la clave cuando estoy conectandome a la base de datos con php. Allá cada uno

Supongo que con php y alguna funcion de abrir archivos te devolverá directamente el código HTML...

En phpmyadmin, busca en el index un enlace llamado "privilegios". alli puedes crear/borrar/dar permisos.

Claro, puedes crear el login en HTML, luego le pones el action="archivo.php" Y ese archivo si lo creas en Php. Y al final usas header("location: index.html") o algo asi para redirigirlos al principio

Pues bueno, si sabes HTML es mas sencillo.
Lo primero, es tener php montado en tu PC para ensayar, puedes bajarte el paquete "Easyphp" que incluye el servidor APache, php, mysql...
Lo segundo, sería crear una base de datos con los usuarios/passwords para el acceso. Eso lo haces con el PhpMyAdmin que trae Easyphp.org. No te olvides de, al instalar easyphp, mover la carpeta "phpmyadmin" dentro de "www" para que puedas acceder desde "http://localhost/phpmyadmin".
Lo tercero, sería crear el script para el login. Como te dije, al inicio de cada archivo donde requieras login ,escribe el codigo php:

<?php
session_start();
if(!isset($_SESSION['usuario'])){
header('location: login.php';
}
?>
 

Ahora, entonces debes crear una página login.php. En ella pon un formulario con un input para el username y otro para la password. Luego puedes procesar el formulario en otro archivo php, llamemoslo "autentificarse.php". Entonces sería algo como:

login.html:

<form method="post" action="identificarse.php">
<input type="text" name="usuario"></input>
<input type="password" name="pass"></input>
</form>

Y tu archivo identificarse.php sería algo como...

<?php
session_start();
$user = $_POST['usuario'];
$pass = $_POST['pass'];
 
/* Imaginemos la estructura de la base de datos:
*****************************
***   User  ***      Login      ***
***   Paco    ***    sumerce     ***
***  Hector   ***   Arbolito12   ***
*****************************
 
 
*/
mysql_pconnect("http: ubicacion DB","usuario de mysql", "password en mysql");
mysql_select_db("nombre de la base de datos");
$consulta = mysq_query("SELECT * FROM login WHERE `usuario`=$user");
 
//La consulta anterior devuelve una fila de dos columnas, la primera el usuario, la segunda el login.
 
$consulta = mysql_fetch_row($consulta);
$pass_base_datos = $consulta[1];
if ($pass == $pass_base_datos){
$_SESSION['usuario'] = $usuario;
}else{
header('location: login.php');
}
?>
 

Algo asi, lo escribo de prisa y puede no estar correcto al 100%. Pero aprender PHP es muy facil y además muy pronto puedes ver los resultados, te recomiendo que busques cualquier libro en tu biblioteca que seguro que deben tener.
Saludos

Umm pues no puedo explicarte aquí como es PHP, te tocaría a ti ponerte en la tarea de aprenderlo por tu cuenta, pero de cualquier forma te tocará aprenderlo si quieres hacer lo de las contraseñas.

A mi no me ha quedado muy claro aún. ¿Quieres imprimir un código HTML desde PHP? ¿O quieres que PHP te recupere datos HTML? Exlpicate un poco mejor

Pues mira ahora mismo yo estoy haciendo algo similar, lo puedes hacer con PHP, el proceso sería así.

1. En todos los archivos donde deseas verificar identidad, incluye el codigo php al principio de todo:

session_start();
if(!isset($_SESSION['usuario'])){
  header('location: login.php');
}

Esto básicamente es: Si no existe una variable llamada $_SESSION['usuario'], pues entonces mandalos a la página de login.

2. Crea una página de Login, donde incluyas dos inputs para nombre de usuario y contraseña. Luego haz que PHP procese el formulario de la siguiente manera: recuperar de una base de datos el password asignado para el nombre de usuario que hayan escrito. Si la password recuperada de la base de datos coincide con la que el usuario ha escrito, entonces crea la variable $_SESSION['username'].

Esto es una forma muy pero muy sencilla de crear una forma de identificacion, si mal no me equivoco es similar a la que usa el Wordpress, de allí saqué la idea. No se que tan seguro será, pero siendo tan sencillo de implementar, algún hueco de seguridad ha de tener.

Yo daría una opinión muy específica: Nunca uses en los formularios el action="<? $_SERVER['PHP_SELF'] ?>". Eso a mi modo de ver solamente hará que se te atiborre el archivo con código innecesario. Yo siempre envio los datos recogidos a otro archivo, y si se necesita, redirigo al primero.

Gracias por las respuestas a ambos, en este momento estaba tratando de meter en el perfil.php de la página victima el código javascript de una llamada a una página tipo cambiar-perfil.php, del mismo dominio, y mientras escribía por fuera el código, se me ocurrió escribir en una URL ?id=493%20OR%201=1, seguro que no fue por eso pero la página se quedo cargandose un buen rato, y después quedo offline. Ya han pasado cuatro o cinco horas y sigue caida, espero que no haya sido mi culpa ¬¬
Saludos