ってのが簡単だったのでこっちで実装したのですが．．．
一度ログインしたらいつまで、情報保持できるんですかね。たとえば、$_SERVER['PHP_AUTH_USER']とか。一応ブラウザ閉じて再度同じURLを開いてもパスワード画面が出てきません。マシン立ち上げなおすまで有効なのかな？
先日紹介した本を参考に作ってますが、このような肝心なところには触れていないようですね。カスタマーレビューのとおりだ！