Los datos de autenticación (al menos si se usa el modo básico) debería estar disponible en $_SERVER['PHP_AUTH_USER'] y $_SERVER['PHP_AUTH_PW'] (ver $_SERVER
) -- lo que significa que "simplemente" tiene que usarlos para verificar con su base de datos.
Aquí hay un artículo sobre eso, por ejemplo:Autenticación HTTP básica y implícita con PHP
