Aqui está um exemplo de como a autenticação básica funciona em um servidor web.
Um navegador cliente envia uma solicitação não autenticada ao servidor web para uma URL. O servidor responde com HTTP 401, o que significa que o acesso ao recurso URL requer autenticação do usuário com um cabeçalho WWW-Authenticate. Se o navegador tiver acesso à combinação de nome de usuário e senha ou o usuário digitar as informações, um cabeçalho de autorização será enviado de volta para o servidor que consiste no tipo de autorização (Básico) e no par de nome de usuário/senha codificado.
Aqui está um artigo da Wikipédia Para mais informações sobre autenticação básica e como funciona.