Hi Clement,
Ich habe überhaupt keine Ahnung wo ich ansetzen kann
(vielleicht habe ich auch keine von HTTP1.1 :-)
das Problem ist wirklich (wie von Henryk beschrieben), den Browser irgendwie dazu zu überreden, als Gedächtnis zu fungieren.
Was Du tun könntest, wäre, extern (zwischen Browser und Deinem PHP-Skript) einen Cookie zu kommunizieren und diesen von Deinem PHP-Skript gegenüber dem eigentlichen Server-Request in einen Authenticate-Header umzusetzen.
Denn der Cookie ist das einzige, was Du halbwegs zuverlässig in den Browser setzen kannst - die Authentication jedenfalls überhaupt nicht.
Viele Grüße
Michael