Hallo,

header("HTTP/1.1 401 Forbidden");
Ich glaube das könnte hinhauen

Glaube ich auch.

HTTP-Authentication sieht grundsaetzlich kein "Logout" vor;
dieses geschieht normalerweise durch das Schliessen des Browsers.

Man kann versuchen, ein "Logout" zu simulieren, indem man
ein Skript macht, das (z.B. wie oben mit PHP) einen
HTTP-Header "401 Forbidden" schickt, obwohl der Browser
sich ja eigentlich mit den korrekten Daten anmeldet.

Die Datei kann man z.B. logout.php nennen; sie muss
beginnen mit
<?php
  header("HTTP/1.1 401 Forbidden");
  /* evtl. weiteres. */
?>

Der Benutzer kriegt dann aber vielleicht wieder das
"Login"-Fensterchen des Browsers zu sehen, und soll
dort einfach etwas falsches eintippen oder abbrechen.

Gruesse,

Thomas