Hi,

wisst ihr was ich am archiv am bescheuertsen finde?: die meisten einträge im archiv sind: "guck doch im archiv"

Schuld daran sind Leute, die vorher _nicht_ im Archiv nachsehen. Tragisch, aber wahr.

ich hab ne page die mit htaccess geschützt ist.

Nein, hast Du nicht. Du hast sie durch HTTP-Authentication geschützt - ob Du Dich dabei der verzeichnislokalen Konfigurationsdatei des Apache-Webservers oder einer anderen Technik befleißigst, ist bar jeden Belanges.

mein Kunde möchte einen logout haben.

Dies ist bei HTTP-Authentication nicht vorgesehen. Die wenigen (im Archiv recherchierbaren - sorry!) Lösungsansätze erachte ich durchgehend als mangelhaft.

Wie mache ich das jetzt?

Durch den Wechsel auf ein eigenes Login-Verfahren.

das script protokolliert den logout und schließt das fenster

Das kann erstens kein serverseitiges Script, und zweitens würde das nichts bringen.

HEADER("LOCATION: http://userlogout:xxx@domain.de");

Dies ist keine gültige HTTP-URL, und außerdem auch kein ausreichender Logout.

Cheatah