Hi,
Wenn du nicht ewig die Theorie lesen möchtest (AFAIK RFC 2617 - HTTP Authentication: Basic and Digest Access Authenti (RFC2617)), dann würde ich einfach mal mit Wireshark schauen, wie dein Browser die Seite abruft.
Das kannste dann ja nachbauen.