Lo script è ancora basato su register_globals=on, quindi si cambia in $_SERVER e dovrebbe funzionare ....

Codice PHP:
<?php
    if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) || $_SERVER['PHP_AUTH_USER']!='nomeutente' || $_SERVER['PHP_AUTH_PW']!='password')
    {
        header('HTTP/1.0 401 Unauthorized');
        header('WWW-Authenticate: Basic realm="Nome sito"');
        echo 'Nome utente o password errati';
        exit;
    }
?>