Нужно:
доступ с этой же аутентификацией ($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) по всему сайту.
Как вариант - использовать сессию.
Или, если ее использование по каким-то причинам не подходит, можно сделать "слепок" с информации передаваемой пользователем (ip-адрес, USER-AGENT и т.д.) и уже аутентицировать пользователя по нему. Хотя, второй вариант не очень надежный.