Tienes que mejorar tu código para mostrar error si el usuario es inválido o mostrar la página que quieres mostrar, si el usuario es válido..
El usuario lo puedes obtener en cualquier parte, con la variable $PHP_AUTH_USER.
Algo como:
Código PHP:
if (($PHP_AUTH_USER != AUTHUSER) or ($PHP_AUTH_PW != AUTHPASS)) {
header('WWW-Authenticate: Basic realm="Zona Segura"');
header('HTTP/1.0 401 Unauthorized');
echo "No tienes permiso";
} else {
echo "Si tienes permiso";
}