Hello,

das Problem ist der Browser.
Man könnte die Credentials Loginname und Password auf dem Server durchaus ungültig machen. Dann kommt man eben nicht mehr an die Inhalte. Man kann dem Browser dann auch ruhig einen 401-Heaader senden. Dann schickt er i.d.R. sofort die für die URI noch vorhandenen Credentials zurück, der Server antwortet wieder mit 401, der Browser wieder mit den noch gespeicherten Credentials...

und so weiter bis zur Stromsperre.

Browser sind eben Kinderkacke...

Harzliche Grüße aus http://www.annerschbarrich.de

Tom