Так проблема, как я понял, сделать так, чтобы переменные PHP_AUTH передавались сценарию за пределами каталога, в котором произошла аутентификация (чего по умолчанию не происходит).
Да. (Я уже давно реализовал это на куки, которые сеются для админа и, вследствие этого, у него сайт выглядит с бОльшим количеством ссылок-функций, при этом они всё равно требуют авторизации при попытке войти).
Ну, может, это тот случай, когда функция не существует. Например, нет же нормальной функции выхода при такой системе аутентификации, чтобы очистить PHP_AUTH, не вводя фигню или пустые строки во вновь появившемся окошке авторизации.