Vereis, a la hora de autentificar a un usuario, yo hago lo siguiente:

if (isset($usuario)){
$sentencia=mysql_query("select * from tusuarios where usuario=' ".$usuario."' , contra=' ".$contra." ' ", $cn);

y bueno, todo el royo, si llega al final, denegado, sino, pues puede entrar, y si en esta pagina no recibe ninguna varibale con nombre $usuario, entonces crea el formulario, todo esto me lo hace muy bien, osea, excelente, pero yo he visto ejemplos en los que todo el mundo pone:

if(!isset($PHP_AUTH_USER)){

y en la sentencia where campousuario='$PHP_AUTH_USER' y campo contra, bueno, el otro el PW

Eso que quiere decir? y si quiere decir lo que yo creo que quiere decir, ¿Como sabe el navegador que $PHP_AUTH_USER corresponde con el nombre de la caja de texto del html de usuario?.

Espero haberme explicado. Muchas Gracias.