めも。

$username = 'root';
$password = 'admin';

if(!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ) {
	header('WWW-Authenticate: Basic realm="Private Page"');
	header('HTTP/1.0 401 Unauthorized');
	die('認証失敗');
}else{
	if($_SERVER['PHP_AUTH_USER'] != $username || $_SERVER['PHP_AUTH_PW'] != $password) {
		header('WWW-Authenticate: Basic realm="Private Page"');
		header('HTTP/1.0 401 Unauthorized');
		die('認証失敗');
	}
}

// 認証を通過するとここに来る

.htaccessで制御するよりお手軽で簡単かも。