// Если пользователь не авторизовался
if(!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo lang('To view a page that requires authorization', $this->moduleName);
exit;
} else {
// Проверяет введенный логин и пароль
if ($_SERVER['PHP_AUTH_USER'] == $this->api->loadConfig('login') && $_SERVER['PHP_AUTH_PW'] == $this->api->loadConfig('password')){
// Выводит XML-файл
} else {
// Выводит 404
}
}