Schließt Du das aus meiner unpräzisen Beschreibung (ich meinte natürlich: REMOTE_USER ist nur *ab* dem Besuch eines geschützten Bereichs bis zum Ende der Browsersitzung gesetzt), oder hast Du es ausprobiert? Letzteres wäre dann eine Besonderheit Deines Webservers.
(Ich weiß nicht mehr genau, welche Apache-Version derjenige verwendet hat, der mich das per E-Mail gefragt und den FAQ-Eintrag ausgelöst hat, aber bei ihm ging es auf diese Weise ...)

Ich habe es ausprobiert, hoffe aber auf einen Fehler meinerseits oder weiteren Einstellungsmöglichkeiten.

Ein Beispiel ist unter http://www.kicktip.de/test zu finden.
User-ID: test
PW: test

Server ist (laut SERVER_SOFTWARE) Apache/1.3.6 (Unix)

Gibt es vielleicht in der .htaccess noch Parameter, die dieses Verhalten des Web-Servers ändert?