jajaja si Cluster.. te entiendo.. a ratos no suelo ser muy clara con mis preguntas.. acá voy de nuevo.. es que primero andaba verificando algunas cosas..

ok.. esto pasa.. cuando un usuario se loguea en la red... yo tomo estas dos variables superglobales (hice el cambio que me aconsejaste)

$user = $_SERVER["PHP_AUTH_USER"] ;
$passwd = $_SERVER['PHP_AUTH_PW'] ;

y las llevo a otras dos variables que se llaman $user y $passwd... ya con estas dos variables verifico en mi base de datos que el usuario si exista.. luego encripto el passwd con el método que utilizo.. y ya de ahi creo unas variables de session.

// antes de esto.. realizo la respectiva consulta a la base de datos..
$password = md5($passwd);
$_SESSION['integra_password']=$integra_password;
$_SESSION['usuario_nivel']=$usuario_datos['DSNIVEL_ACCESO'];
$_SESSION['usuario_id']=$usuario_datos['CDUSUARIO'];

y ya.. luego.. cada que voy a hacer uso de estas variables...realizo el respectivo session_start();

ok...

como les contaba... 67 de mis usuarios no tienen problema con ingresar a la aplicación.. solo 3 de ellos.. (ya ingresa uno.. porque? ni idea.. solo pudo ingresar)...

mirando las variables superglobales, resulta que si.. que cuando se loguean a la red.. estas si son tomadas.. es decir tienen los valores reales... ahora ando en pruebas mirando a ver que pasa después de ser tomadas.. mm para ver donde esta fallando.. al menos ya se q no se pierden al loguearse en la red...

Espero haber sido más clara ahora...