Menete ..

Si dices que te sale una ventana de tu S.o que te pide el password/usuario es por qué ese directorio (tu https) tiene configurado un .httpassword y .httpaccess que contiene esos datos de tus usuarios (usuario/password) .. A eso le llaman "autentificación HTTP".

SI quieres usar tu própio formulario de "login" .. DEBES primeraménte elminar dichos archivos (bueno, mejor dicho la parte de esos archivos que define la autentificación HTTP).

Luego, podrás usar el código que te han propuesto para validar a tu usuario (contrastando los datos que DEBES tener almacenados en tu servidor en algún médio: Base de datos (Mysql .. etc) .. archivos de texto plano (los famosos .txt) o incluso como variables simples en tu código ...

Una vez lo tengas autentificado a tu usuario .. debes de hacerle un "seguimiento" (tracking que llaman ..) .. Se trata de guardarte esos datos de usuario y contraseña que validastes en cookies o sesiones (preferentemente sesiones) par que en todas las ´páginas' de tu zona protegída (han de ser .php todas ..) leas esas variables y compruebes si existen (por lo menos en el tema sesiones) ..

El hecho de usar "https" sólo te ayuda a encriptar los datos que viajan entre el cliente y el servidor (se llama esto SSL) ..

Para la autentificación y "seguimiento" de tus usuarios ya tienes muchos scripts hechos (que usan sesiónes o cookies y que guardan los datos de usuario/contraseña en archivos de texto plano o en Base de datos ..)

Ejemplos (xD) .. mi Autentificator que usa Mysql como BD y sesiones para el "seguimiento" de usuarios (No está probado bajo SSL .. pero si lo pruebas y te vá .. me avisas xDDD)

http://phpcluster.host.sk/scripts/autentificator

Un saludo,