La validación HTTP q usas solo tiene ambito en el directorio que la llamas.

Si usas sessiones y lo usas para validar a tu usuario en las páginas que uses .. Para que usas autentificación HTTP? ..

Podrías hacer un formulario simple HTML para recoger tu "user/pass" y guardarlo en la session .. (quedan mas personalizados los formularios y se gestiona menjor incluso el error que puedes dar ante un login mal hecho ..)


Sobre porqué no te "propaga" las variables de sesion .. habría que ver como propagas el SID .. "Manual" o "automático" (con tu programación) .. y como lo hace o lo puede hacer PHP en su configuración ..

Directivas (ver php.ini o phpinfo() ..) como:
session.use_trans_sid
session.use_cookies

según su estado determinan la forma en la que puedes trabajar con sessiones y mas concreto sobre la propagación del SID ..

Por otro lado .. te recomiendo que uses el array superglobal $_SESSION (si uas PHP 4.1.x en adelante) para trabajar con sessiones .. es lo mas seguro que andar usando session_register .. y luego no se como leeras las variables de session . .pero si usas globales no es seguro.

Un saludo,