Deberias usar mejor $_SERVER en lugar de acceso "global" a esas variables de servidor ...
$_SERVER['PHP_AUTH_USER'] ..
Lee bien la documentación sobre autentificación HTTP . .Estás confundido con lo que pretendes hacer. Esas variables de servidor PHP_AUTH_USER y afines .. viene (llegan) desde el formulario de LOGIN que dá el Sistema operativo . .pero no de TUS formularios HTML que puedas hacer ..
Por lo menos .. así es como funciona la autentificación HTTP. Otra cosa es que uses otros sistemas de autentificación como una simple validación (si es para un sólo script) .. o sessiones/cookies para más páginas/scripts donde esas variabels de sesiòn o cookies te serviran para hacer el "seguimiento" (tracking) al usuario en todas las páginas/scripts que circule por tu aplicación.
Más info Autentificación HTTP:
http://www.php.net/manual/en/features.http-auth.php
Un saludo,