Si es lo que creo, está utilizando autenticación HTTP. No necesita base de datos.
El usuario y password los pregunta el navegador via popup.
PHP_AUTH_USER y PHP_AUTH_PW son el usuario y contraseña introducidos por el usuario.

Elimina todo el bloque HTML que tienes en la parte superior del script.No sólo no hace falta, sino que puede hacer que el script no funcione, y , además, tienes ahora mismo dos tags <html> en el script.

Añade var_dump de PHP_AUTH_USER y PHP_AUTH_PW.