Brauchst du gar nicht selber coden. Wenn du die Seite vom Apachen schützen lässt, dann macht dein Browser automatisch auch den Dialog für User+Passwort.
http://httpd.apache.org/docs/2.0/howto/auth.html beschreibt, wie das zu machen ist.
Wenn du die User und ihre Passworte nicht in einer Datei sondern z.B. in ner Datenbank hast, da gibts auch ein paar Apache-Module.