Si, potrei usare $_SERVER['PHP_AUTH_USER'], ma ho la necessità di realizzare una session piuttosto complessa.

Non escludo neanche la possibilità di generare la session in questione quando una pagina php legge $_SERVER['PHP_AUTH_USER'], ma avrei voluto evitare questa ipotesi