Cita: Verán, tengo que hacer un area restringida, como los de siempre, y he pensado en hacer que salga la mítica ventana de php con lo del PHP_AUTH_USER y todo eso.
Esa "mítica" ventana no es própia de PHP sino de la autentificación HTTP. Puedes gestionarla con PHP o con otros lengaujes del lado del servidor o incluso desde el servidor HTTP Apache directamete con sus .htacces y sus .htpass (o similar).
Si haces autentificación HTTP ... al validar a tu usuario por HTTP .. entras a tu disposición las variables de servidor que mencionas (AUT_..... etc) y será válida la autentificación para ese directorio .. Así que no necesitarías (en principio) una sesión para propagar esa variable en las páginas que lo requieras.
Cabe destacar que la autentificación HTTP sólo funciona en PHP bajo módulo de Apache . no en CGI (con IIS u otros servidores HTTP en modo CGI). Así que tendrás que ver bien en que servidor vas a ejecutar tu aplicación.
más detalles:
http://www.php.net/manual/en/features.http-auth.php
SI no quieres depender de que servidor HTTP usas o de su instalación de PHP sobre este .. puedes usar integramente sesiones (o hasta cookies) para realizar el seguimiento del usuario en sus páginas que requieran autentificación .. donde, al validar a tu usuario (contra tu BD, archivo de texto plano o simples variables por poner ejemplos ...) creas una variable de sesión la cual verificas su existencia (puede ser el "ID" o nombre de tu usuario para usarlo con fines de registros posterioes de acciones) en las páginas que requieras autentificación ..
Un saludo,