PHP auth(), problemas !!!

Hola si alguién me puede ayudar por favor, necesito autentificar usuarios en contra de una tabla en MySql con PHP, los dos campos para autentificarse en la BD son: "go_user_user "y "go_user_pass" la tabla se llama "go_usuarios", los parámetros de conexión a la BD estan en local.php, el código que he creado no lee en la BD, este es:

<?
require_once('local.php');

function auth() {
Header("status: 401 Unauthorized");
Header("HTTP/1.0 401 Unauthorized");
Header("WWW-authenticate: basic realm=\"Administración\"");
echo "<HTML><HEAD><TITLE>Administración</TITLE></HEAD>\n";
echo "<BODY BGCOLOR=#FFFFFF><BR><BR><CENTER>Usuario incorrecto\n";
echo "</CENTER></BODY></HTML>";
exit;
}
$res_pass = "select * from go_usuarios where go_user_user='$PHP_AUTH_USER' and go_user_pass='$PHP_AUTH_PW'" auth();
$res_pass = mysql_query($sql_pass) or die(" $sql_pass : " . mysql_error());
while( $row = mysql_fetch_array($res_pass)) {
$id_go_usuario = $row["id_go_pagina_es"];
$go_user_user = $row["go_user_user"];
$go_user_pass = $row["go_user_pass"];
}
session_start();
?>



Gracias por vuestra posible ayuda,

atte,

Guillermo Meza
Chile

Tu llamada a tu función auth() donde usas la autentificacion HTTP para solictar el usuario/contraseña debes hacerla antes de pretender usar las variables que te quedarán disponibles tras la petición de esos datos en la ventana que se te solicitan:

También es recomendable que uses los arrays superglobales para acceder a esas variables en lugar de hacerlo de forma "global":

$_SERVER['PHP_AUTH_USER'] y lo mismo con la otra en lugar de $PHP_AUTH_USER o la otra ..

Un saludo,