Moin,

Ich habe zur benutzer Identifizierung ein normales Formular. Ich finde die Fenster der Browser die sich durch den Befehl
'header('http...404 Authorization')' (oder so ähnlich :-))
öffnen einfach hässlich.

Sie erfüllen aber einen Zweck: Es ist für den User sofort klar was zu tun ist, es ist für den Browser sofort klar dass es sich um Authentisierung handelt und er evt. den Benutzer unterstützen kann (also Passwort an einer sicheren Stelle zum Aufbewahren anbieten, o.ä.), dito für Hilfsprogramme die gerne sich in Webseitenauthentisierungsvorgänge einklinken wollen (zum Beispiel um das Passwort zu speichern und mit einem Fingerabdrucksscanner gekoppelt automatisch zu übergeben) und es ist für alle dazwischenliegenden Systeme klar dass es sich um sensible Daten handelt, so dass sie gar nicht erst in die Versuchung kommen da was zwischenzuspeichern o.ä.

Wie kann ich die Variablen seien es z.B. $_POST['user'] und $_POST['passw'] als http-Authentifizierung festlegen?

So wie du es beschreibst: gar nicht. Das ist aber auch grade erst vor kurzem im Archiv gewesen: http://forum.de.selfhtml.org/archiv/2005/1/t99992/.