Autentiseringsdata (åtminstone om du använder Basic-läge) bör vara tillgänglig i $_SERVER['PHP_AUTH_USER'] och $_SERVER['PHP_AUTH_PW'] (se $_SERVER
) -- vilket betyder att du "bara" måste använda dem för att kontrollera med din databas.
Här är en artikel om det, till exempel:HTTP Basic och Digest-autentisering med PHP