hallo!

ich habe bei einer seite ein mit einer .htaccess file geschütztes admin directory. wenn man sich dort einloggt, cached der browser den usernamen und das passwort, damit man im directory andere dateien aufrufen kann, ohne jedesmal das passwort eingeben zu müssen, was ja soweit ganz praktisch ist. dieser cache wird afaik geleert, wenn man den browser neu startet. wenn sich jetzt aber jemand von einem öffentlichen platz aus einloggt und den browser offen lässt, kann jeder in den admin bereich, sofern er die url errät.

kennt jemand eine möglichkeit, wie man eine logout-funktion machen kann? (etwa mit einem php script, dass 401 authorization required schickt, so dass der browser glaubt, das passwd wäre falsch und den cache löscht...)

mfg, johannes