Hi Clement,

Ich habe überhaupt keine Ahnung wo ich ansetzen kann
(vielleicht habe ich auch keine von HTTP1.1 :-)

das Problem ist wirklich (wie von Henryk beschrieben), den Browser irgendwie dazu zu überreden, als Gedächtnis zu fungieren.

Was Du tun könntest, wäre, extern (zwischen Browser und Deinem PHP-Skript) einen Cookie zu kommunizieren und diesen von Deinem PHP-Skript gegenüber dem eigentlichen Server-Request in einen Authenticate-Header umzusetzen.
Denn der Cookie ist das einzige, was Du halbwegs zuverlässig in den Browser setzen kannst - die Authentication jedenfalls überhaupt nicht.

Viele Grüße
      Michael