El uso que haces de variables de servidor como $PHP_AUTH_USER no es seguro para nada ni compatible con servidores con "register_globals a OFF" (configuración de PHP).

Te recomiendo encarecidamente cambiar la autentificación que usas "HTTP" por una que gestione usuarios en BBDD y sesiones (por qué tu mismo indicas que necesitas administrar gran cantidad de usuarios).

En el link que te dejé por mi parte tienes un sistema "base" para que entiendas el concepto de "validación" y "autentificación" con algo de uso de sesiones aplicadas a este tema concreto. No quiero decir que lo uses "tal cual" si no te agrada .. pero toma nota de su base.

Un saludo,