Además de que las variables de servidro PHP_AUT_USER y afines sólo son accesibles desde PHP instalado como módulo de Apache (o como ISAPI en general) .. tampoco el acceso que haces es correcto a esas variables y te puede dar muchos problemas.

En general la mayoría de tutoriales del manual de PHP de webestilo.com están muy anticuados y desfasados.

Si quieres usar Autentificación HTTP .. revisa el manual oficial de PHP al respecto:

http://www.php-es.com/features.http-auth.html

Si quieres otra alternativa, usa sesiones para validar a tu usuario en las páginas/scripts que circule en la "sesión".

Como veras .. ambos tipos de autentificación/seguimiento tienen sus prós y contras. La autentificación HTTP biene bien para no tener que modificar ningún archivo (incluyendo el código de validación bajo sesesiones u otros métodos), también protege en general todo contenido que esté en ese directorio o subsiguientes: archivos .php, .html, imagenes .. etc. En la autentificación por "sesiones" se protegen scripts .php sólo .. las imagenes y otros tipos de archivos los tendrás que proteger por otros médios: creando scripts que entreguen las imagenes, protegiendo el acceso directo desde otros "hosts" que no sean el mismo que el servidor (para que sólo accedan tus scripts PHP directo). .. etc.

Un saludo,