este codigo esta bien ?

function auth(){
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
exit;
}

if (!isset($_SERVER['PHP_AUTH_USER'])){
auth();
}
else{
if (strcmp($_SERVER['PHP_AUTH_USER'],'Andres') == 0){
echo " <script> setTimeout(location.href='no_cookies.php', 3000); </script>";
}
else{
auth();
}
}

Pero resulta que cuando va a no_cookies.php y reasigno la variable $_SERVER
con un valor cualquiera y le digo que la imprima asi:

$_SERVER['PHP_AUTH_USER'] = '123456';
echo "$_SERVER['PHP_AUTH_USER']";

me aparece correctamente pero cuando me devuelvo a la pagina donde llamo la funcion auth(); esta entra directamente como si la reasignacion no hubiera servido y la variable guardara el valor inicial ayuda es muy urgente.......