Hallo Bastian,

<?PHP
function authenticate()
{
  Header("WWW-authenticate: basic realm="Privater Bereich"");
  Header("HTTP/1.0 401 Unauthorized");

echo "Benutzerdaten erforderlich!";

exit;
}
//-------------- Hauptprogramm -----------------------------------
include("../~include/comp001.php");

if (($CN == $PHP_AUTH_USER) and ($PW == $PHP_AUTH_PW))
{
  echo "<br>Ausgabe wird vorbereitet.<br>";
}
else
{
  sleep(1);         // als kleiner Schutz gegen BruteForceAttacks
  authenticate();
}

?>

<!-- hier gehts weiter -->

Hier ein _sehr_ kurzes Beispiel fürs Prinzip. Binde das einfach in Dein Script ein

$CN und $PW kommen z.B. aus einer include-Datei.
Du kannst auch eine datenbankabfrage eibauen:

select ID from LOGDATA where '$PHP_AUTH_PW'=PASSWORT and '$PHP_AUTH_USER'=LOGINNAME;

...

if (($res) and  (mysql_num_rows == 1) // es gibt genau einen passenden User
{
  ....
}
else die ("kein Zugriff");

Wenn Du mehr als einen User-Passwort-Datensatz in Deiner DB drin hast, dann gibt Dir diese Art der Abfrage eine relative Sicherheit gegen SQL-Statements in den Login-Feldern.

Liebe Grüße aus http://www.braunschweig.de

Tom