Hola yo lo hago asi
Código PHP:
<?
/* Autenticación
*/
require_once('../Connections/conexion.php');
$muerte = '<span style="color:red;font-weight: bold;font-size: 18px;font-family: Georgia, "Times New Roman", Times, serif; ">Acceso denegado</span>';
if(!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Xul Panel"');
header('HTTP/1.0 401 Unauthorized');
echo $muerte;
exit;
}
else {
//Conexion a la DB
mysql_select_db($database_conexion, $conexion);
$query_admin_auth = "select * from administrador where (( nick = '$PHP_AUTH_USER') And ( pass = md5('$PHP_AUTH_PW'))) ";
$admin_auth = mysql_query($query_admin_auth, $conexion);
$row_admin_auth = mysql_fetch_assoc($admin_auth);
//Creo la cookie
$nombre = 'usaurio'; // Nombre de la cookie
$usuario = $row_admin_auth["nick"]; // Nombre de usuario
$expiracion = time() + 3600; // Expira en una hora
$path = dirname($HTTP_SERVER_VARS['REQUEST_URI']); // solo el path actual
// Enviamos la cookie
setcookie($nombre, $usuario, $expiracion, $path, '', 0);
if(@mysql_num_rows($admin_auth)<>1) {
echo $muerte;
exit;
}
}
?>
Aunque puedes usar sessiones
saludos