Nun gut, wir setzen
$ENV{HTTP_AUTHORIZATION}
in die Umgebung damit wir das abfragen können, das klingt schon paradox. Aber genau diese Variable brauchen wir, damit wir alles Weitere was über AuthBasic läuft in einer eigenen Konfiguraion regeln können ohne daß wir dazu die .htaccess wieder anfassen müssen.
Ich kann Dir immer noch nicht ganz folgen, ist aber auch egal. Niemand hat behauptet, dass man alles nur erdenkliche in Umgebungsvariablen werfen sollte. Im Gegenteil wurde frühzeitig in dem Thread darauf hingewiesen, dass dies nicht sinnvoll ist, sondern auf den jeweiligen Fall passen sollte.
Jetzt konstruierst Du womöglich irgendeinen Fall, wo es nicht sinnvoll ist. Herzlichen Glühstrumpf!