PHPかどうかは関係無く、HTTPベースでのやりとりにおいてベーシック認証を行わせる場合の手順は下記の通りです。 まずユーザー認証が必要なページを作成したとします。そのページを見ようとする要求がクライアントからあった場合、「Authorization」ヘッダの有無を確認します。クライアントから初めてアクセスがあった場合には通常はありません。 PHPでこの確認を行う場合は、定義済みの変数である「$_SERVER」の値をチェックします。$_SERVER は、ヘッダ、パス、スクリプトの位置の ような情報を有する配列です。この配列の中の「PHP_AUTH_USER」に対応する値の有無で確認します。