Hallo,
header("Authorization: Basic aW50cmFuZXQ6MzQ5Znpld3J0Z2h3ZXJ0");
Du machst etwas grundsätzliches falsch, denn Du sendest den HTTP-Header, den der Browser zum Server gesendet hat nun vom Server zum Brower. Der Server braucht ihn aber.
PS: Nicht fragen wieso - nur soviel: Hinter dem zu schützenden Bereich steht eine reverse-geproxiede interne Webapplikation, die soll zwar von aussen auch zugänglich sein, aber *zusätzlich* zum normalen Login per basic auth gesichert sein.
Ich erlaube mir aber mal zu Fragen, warum Du der Meinung bist in einem Formular Dich eines post scriptum bedienen zu müssen, anstatt den entsprechenden Psalm an eine passende Stelle zu kopieren.
Gruß aus Berlin!
eddi