Venho aqui para mostrar como fazer sistema de autenticação por HTTP, que é um dos sistemas mais seguros que existem, se for bem usado.

Bom.. A sintaxe é esta:

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Autenticação"');
header('HTTP/1.0 401 Unauthorized');
echo 'Se cancelar';
exit;
} else {}

Lendo o código..
Se não estiver valor na variavel $_SERVER['PHP_AUTH_USER']
mude o header para autenticação por www, motivo autenticação, e se não for autenticado mudar o header para não autorizado.
Se o usuario…

Leia o Artigo Completo →