Hallo Andreas,

Beschwere Dich: http://bugzilla.mozilla.org/

Wenn es denn ein Bug ist,

Nein, ein mangelndes Feature. Wenn der Browser die Authentifizierung direkt mit dem Server aushandelt, dann gehört das Logout-Feature direkt in den Browser. IMHO.

ich befürchte fast das ist alles so gewollt.

Ich hoffe es nicht.

das andere ist dass die Entwicker der RFCs mit zu wenig Nachdruck entsprechendes fordern,

ACK.

am besten extra Logout-Mechanismen,

Nein. Was spricht dagegen in einen Browser einfach einen Knopf "HTTP-Logout"  einzubauen?

Wie war das noch mit den Clients und Digest-Auth? IMHO ab 5er Versionen unproblematisch, nur der IE hatte da die ein oder andere Macke, oder?

Ja. Im Archiv gibt es einiges dazu, suche nach Henryk Plötz.

Viele Grüße,
Christian

PS: Ich sehe immernoch keinen Grund, bei Deiner Aufgabenstellung HTTP-Auth zu verwenden. Formular mit Passworteingabe sind inzwischen mehr zur Gewohnheit geworden wie HTTP-Auth-Fenster, daher zieht das Argument "gewohntes Fenster" nicht.