restringir acceso

Quiero saber si tengo que configurar algo en PHP o en Apache. Lo que quiero es que accedan al archivo solo los que saben el nombre de usario y contraseeña.
El archivo es:

<?php
if (($PHP_AUTH_USER!="usuario") || ($PHP_AUTH_PW!="clave")) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>
<html>
<body>
Ha conseguido el acceso.
</body>
</html>

..., antes de cualquire consulta es lectura obligada la seccion del manual que habla sobre sobre el tema <a href='ir.asp?http://www.php.net/manual/en/features.http-auth.php' target='_blank'>http://www.php.net/manual/en/features.ht...</a>

Si despues de eso existen dudas, esperamos un nuevo mensaje tuyo.

Saludos!.
Mty. NL.

Yo entiendo y el manual lo leí mil veces. Pero lo pruebo y no me funciona, cual es mi error. Se que existe una forma en Apache con la directirz &lt;directory&gt; &lt;/directory&gt;, pero no la veo muy útil, porque lo que quiero es que compare dichas variables con la tabla de usario que tengo.

Ok, dices que no te funciona, en el manual deja muy claro que para poder usar este metodo necesitas tener instalado php como modulo de apache, otro punto es saber que version de php estas corriendo en versiones menores a la 4 esto no funciona, y para terminar sinceramente no te compliques crea un form y manda por hay el user y el passwd, por que para serte sincero el usar el metodo estilo .htaccess no te agrega ni funcionalidad ni seguridad adicional.

Saludos!.
Mty. NL.

chas esto de andar a las prisas...
Se me olvidaba si a un con lo anterior quieres continuar con ese metodo, revisa lo que comente anteriormente y si a un asi no funciona coloca aqui mismo que error te devuelve la operacion ya que es un poco dificil acertar si no sabemos que sintomas presenta tu caso.

Saludos!.
Mty. NL.

&lt;spam?&gt;
Si deseas ver el metodo que te comenta Herminio .. Puedes ver mi script Autentificator .. Se basa en sessiones (de servidor), Mysql como BBDD de usuarios y el codigo está ampliamente comentado a modo de tutorial. Es licencia GPL asi que puedes hacer lo que desees con el.

Con esto te aseguras la proteccion de tus páginas (no directorios ni ficheros) que requieran autentificacion.

<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a>

&lt;/spam?&gt;

Un saludo,