hi,

Ohne zu wissen, wie das Verzeichnis geschützt
mit .htaccess

du redest vermutlich von HTTP Authentifizierung, die durch eine .htaccess-datei _ausgelöst_ wird?

HTTP Auth sieht ein "ausloggen" nicht vor.
der browser verwirft die benutzerdaten in dem augenblick, wo du das browserfenster schliesst.

gruss,
wahsaga