sería algo como

<?php

$user = "SELECT user FROM usuarios WHERE user='$user'";
$pass = "SELECT pass FROM usuarios WHERE pass='$pass'";

if ($_SERVER['PHP_AUTH_USER']!="$user" || $_SERVER['PHP_AUTH_PW']!="$pass")
{
header('WWW-Authenticate: Basic realm="Ingrese usario y password"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

pero necesito un if que sea el que haga que pueda pasar a la pagina o no dependiendo si el usuario insertado esta en la base de datos o no y tambien faltaria el codigo de conexion con la base de datos que realmente no se donde va..

alguna sugerencia?