Moin.

kann mir jemand sagen wie ich etwas aus dem header auslesen kann?

Garnicht. Jedenfalls nicht übers CGI. Mit PHP, wenn es denn als Apache-Modul läuft, geht es wohl (ich müßte aber nochmal nachlesen). HTTP-Authorisation läuft zw. Webserver (!) und Client. Du kannst zwar den Clienten dazu bringen, das Loginfenster zu zeigen, in dem Du ein  401 Unauthorized zu ihm sendest, das was der Browser zurück schickt, landet wieder beim Server - nur wo soll der damit hin?
Der Regelfall (incl Auth.) bei der Kommunikation zw. Server und Client ist doch folgender: Der Client fordert etwas (HTTP Request), der Server liefert (HTTP Response). Ist eine Authorisierung nötig, ist dieses Response zunächst ein 401, worauf hin der Browser sein Login zeigt. Die Antwort darauf landet beim Server, der nach Prüfung der Daten den ursprünglichen (!) Request bearbeitet und dessen Response zum Client schickt.

In Deinem Fall hast Du auch ein Request (der User klickt auf den Link zu Deinem Login-Script). Das erzeugt ein Response - nämlich den 401. Und damit ist die Kommunikation beendet. Kommt nun die Antwort darauf, gibts keinen, der die annehmen könnte.

Gruß Frank