Danke Matthias !
Wenn ich nicht doch noch falsch liege, geht es also bei beim Host fatcow, nicht.
Hier der Versuch mit Minimalbeispiel: nach Aufruf von htb.php soll dessen Link "zu HTA" geklickt werden wobei der Ordner HTA passwortgeschützt ist. HTA/irgendeine.php gibt dann aber leider nur
Array ( [geb] => Gebiet )
Server: xxx
aus.
Datei HTB/htb.php

<?php session_start(); $_SESSION["geb"] = "Gebiet";?>
<a href= "../HTA/irgendeine.php">zu HTA</a>

Datei HTA/irgendeine.php

<?php
session_start();
if (!$_SESSION["geb"]) echo "ungültiger Zugriff";
print_r($_SESSION);
echo "<br>Server: " . $_SERVER['PHP_AUTH_USER'],"<br>";
?>
xxxx

ich nehme mal an, das fehlende Markup der reinen HTML-Teile als solche, stört nicht. Oho HEUREKA: habe mir die ganze $_SERVER mit print_r angesehen und $_SERVER['REMOTE_USER']
ist das gewünschte.