yo tengo un sistema de logeo que utiliza el sistema de windows, te lo pongo, los datos los obtengo de una base de datos.


<?
if(!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm="Acceso Restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Se necesita un nombre de Usuario y un Password Correcto Para poder Ingresar';
exit;
}
//el siguiente script es de conexion devuelve la conexion a la base datos
//con el usuario y pass correcto

include "conexion.php"; // script de conexion

// aqui la tabala admin solo tiene un registro que
// es el administrador del sistema
// si lo quieres para más registros solo incluyele un ciclo

$result=mysql_query("select * from admin",$conexion);
$row=mysql_fetch_row($result); // obtengo los datos

$usua=$row[0];
$clave=$row[1];

include"cerrar_conexion.php"; // script para cerrar la conexion



$validado=false;
if(($PHP_AUTH_USER==$usua)&&($PHP_AUTH_PW==$clave) ) $validado=true;

if(!$validado)
{
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Se necesita un nombre de Usuario y un Password Correcto Para poder Ingresar';
exit;
}
?>


por ser un sistema de windows, te permite, solo intentar 3 veces, esto no puede ser controlado