Die Ergebnisse $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] werden dann mit einer Datenbank verglichen! Das funktioniert das erste mal auch wunderbar. (wenn erfolgreich, werden die daten in einer Session Variablen festgeschrieben) wenn sich der User jetzt ausloggt (Session Variablen werden gekillst) und sich erneut einloggen will, kommt das Problem
Es ist nun egal welchen User und passwort er gibt er wird immer als der zuletzt eingeloggte User angemeldet!

Natürlich, weil die (HTTP-) Authentifizierung im Browser immernoch aktiv ist. Der Browser sendet auf Authentifizierungsanfragen solange die zuletzt eingegebenen Daten, bis man ihm sagt, dass sie ungültig sind. Anders ist eine durchgehende Authentifizierung, die auch auf die zum Beispiel zu einem Dokument gehörenden Bilder greift, nicht zu realisieren (Du möchest sicher nicht für jede einzelne Seitengrafik wieder Name und Passwort angeben müssen).

Verwende entweder die bei Sessions übliche Methode, Name und Passwort über ein HTML-Formular einzugeben, oder erkläre dem Browser beim Ausloggen explizit, dass die gesendeten Daten ungültig sind (Beispiele müssten im Archiv stehen).