<?php

$auth
= false;

if (isset(
$PHP_AUTH_USER) && isset($PHP_AUTH_PW)) {

  
// Connexion à la base mySQL contenant
  // les informations d'identification
  
mysql_connect('localhost','user','pwd')
  or die(
"Impossible de se connecter au serveur");

  
mysql_select_db('base') or die("Impossible d'accéder à la nase");

  
// construction de la requête
  
$sql  = "SELECT us_passwd ";
  
$sql .= "FROM userlogin ";
  
$sql .= "WHERE us_login = '$PHP_AUTH_USER'";

  
$result = mysql_query($sql) or die("Impossible d'exécuter la requête");

  
$num = mysql_num_rows($result);

  if (
$num != 0) {
    
    
// On a trouvé une ligne, on encode maintenant le mot de passe fourni
    // par l'utilisateur et on le compare avec celui retourné par mySQL
    
$sql2 = "SELECT PASSWORD('$PHP_AUTH_PW')";

    
$result2 = mysql_query($sql2)
               or die(
"Impossible d'exécuter la requête");

    
$row = mysql_fetch_array($result);
    
$user_passwd = $row[0];

    
$row2 = mysql_fetch_array($result2);
    
$crypt_passwd = $row2[0];

    if(
$user_passwd == $crypt_passwd) $auth = true;
  }
}

if (!
$auth) {
  
header( 'WWW-Authenticate: Basic realm="Accès restreint"' );
  
header( 'HTTP/1.0 401 Unauthorized' );
  echo(
'Authentification nécessaire');
  exit;
}

?>