Il ne manque qu'une seule chose (ou presque !) au programme précédent pour être parfait : tester les valeurs des variables $PHP_AUTH_USER (qui contient le nom) et $PHP_AUTH_PW (qui contient le mot de passe) pour vérifier qu'on a affaire à la bonne personne.

Une version simple pourrait ressembler à ça (ident-exple02.php) :

        <?php
        if (($PHP_AUTH_USER=="marcel") && ($PHP_AUTH_PW=="bidule")) {
          echo "<html><body>";
          echo "Bravo, identification réussie.\n";
          echo "</body></html>";
        } else {
          header("WWW-Authenticate: Basic realm='private'");
        }
        ?>