Godkendelsesdataene (i det mindste hvis du bruger grundlæggende tilstand) skal være tilgængelig i $_SERVER['PHP_AUTH_USER']
og $_SERVER['PHP_AUTH_PW']
(se $_SERVER
) -- hvilket betyder at du "bare" skal bruge dem til at tjekke med din database.
Her er en artikel om det, for eksempel:HTTP Basic og Digest-godkendelse med PHP