Si usas autentificación HTTP .. las variables que debes usar son: PHP_AUTH_USER y PHP_AUTH_PW (las llames por los arrays superglobales $_SERVER o no ..)

Esas variables sólo "toman" lo que el usuario introduce en la ventana de login (del S.O.) que se abre al ingresar a un sitio que use dicha autentificación HTTP .. Donde tengas creado tus usuarios y sus contraseñas eso ya depende de tí .. pues lo que haces es un "IF" entre esas variables y las tuyas que puedas leer de algún sitio (archivo de texto plano .. variables, arrays, Base de datos o un .htaccess .. etc).

Más info:
http://www.php.net/features.http-auth

Un saludo,