Tiene que usar una de estas :
$_SEVER['PHP_AUTH_USER']
$_SEVER['PHP_AUTH_PW']
$_SEVER['PHP_AUTH_TYPE']
Prueba este código.
Código PHP:
<?php // Seguridad de Galva-X Networks.
if (($_SEVER['PHP_AUTH_USER'] != "usuario") || ($_SEVER['PHP_AUTH_PW'] !="contraseña")) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Acceso restringido.';
exit;
}
?>
Un saludo.