Os dados de autenticação (pelo menos se estiver usando o modo Básico) deve estar disponível em $_SERVER['PHP_AUTH_USER'] e $_SERVER['PHP_AUTH_PW'] (veja $_SERVER ) -- o que significa que você "apenas" precisa usá-los para verificar com seu banco de dados.

Aqui está um artigo sobre isso, por exemplo:HTTP Basic and Digest authentication with PHP