Tentativa de limitar acesso a uma function

[fernandopeluzo]

Pessoal, sou novo neste mundo de PHP e gostaria de ajuda para resolver um problema que estou enfrentando. 
Caso uma condição entre num Case que existe no código, seja validado se a pessoa pode ou não avançar. Pensei em validar isso criando um popup que pede usuario e senha. Este usuário e senha seria local com validação simples. A validação seria se $PHP_AUTH_USER for igual ao conteúdo de $username e $PHP_AUTH_PW for igual ao conteúdo de $password então ele poderia entrar no segundo IF que insere ou atualiza uma linha na minha tabela. Caso contrario retornaria 401 Unauthorized. 

Peguei um código na internet que prometia fazer isso, mas aqui para mim não tá funcionando. Fica em loop no popup de login. :(

$username = "User";

$password = "Pass";

 

if ($PHP_AUTH_USER != $username || $PHP_AUTH_PW != $password)  

        {

            header("WWW-Authenticate: basic realm='área protegida por senha'");

            header("HTTP/1.0 401 Unauthorized");

            echo "você não validou login e senha!\n"; //login inválido

            exit;

        }else

            { 

 

            if($qtd == 0    ){

                                $StrSql = "INSERT INTO TBLK01_OFICINAWO(K01_M93IDREG,K01_STATUS, K01_DTTERMINO) VALUES(".$idtag.",'04', SYSDATE)";

                            }

                            else{

                                    $StrSql = "UPDATE TBLK01_OFICINAWO SET K01_STATUS = '04', K01_DTTERMINO=SYSDATE

                                    WHERE K01_M93IDREG =  '".$idtag."'";

                                }

         $Regs = oci_parse($oraconn, $StrSql);    

        $result =  (oci_execute($Regs))?'Status Atualizado':'Erro ao atualizar';

break;

                            } 

                        } 

[Frank K Hosaka]

Consegui consertar:

 

<?php
$username = "Frank";
$password = "1234";
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Usuário não autenticou a conta e senha';
	exit;} else {
		if($_SERVER['PHP_AUTH_USER'] != $username || $_SERVER['PHP_AUTH_PW'] != $password){echo "senha incorreta!";exit;}}
echo "você está no estágio 2";