$_SERVER['PHP_AUTH_USER']

       PHP 的 HTTP 認證機制僅在 PHP 以 Apache 模塊方式運行時纔有效，所以該功能不適用於 CGI 版本。在 Apache 模塊的 PHP 腳本中，能夠用 header() 函數來向客戶端瀏覽器發送“Authentication Required”信息，使其彈出一個用戶名/密碼輸入窗口。當用戶輸入用戶名和密碼後，包含有 URL 的 PHP 腳本將會再次和預約義變量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一塊兒被調用，這三個變量分別被設定爲用戶名，密碼和認證類型。預約義變量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 數組中。系統僅支持「基本的」認證

 

<?php
$authorization = false;
if($_SERVER['PHP_AUTH_USER'] == "admin" && $_SERVER['PHP_AUTH_PW'] == "admin888"){
    echo "login";
    $authorization = true;
    exit;
}
if(!$authorization){
    header("WWW-Authenticate:Basic realm='Private'");
    header('HTTP/1.0 401 Unauthorized');
    print "You are unauthorized to enter this area.";
}
?>