Hallo Martin,

Der Browser speichert die Zugangsdaten intern so lange, bis alle! offenen Browserfenster geschlossen sind oder der Server beim erneuten Zugriff die gespeicherten Daten plötzlich als falsch abweist.

Ein Neustart oder eine serverseitige Aktion ist nicht zwangsläufig nötig. Wenn man die Web Developer Extension im Firefox installiert hat, gibt es dort außerdem noch die Möglichkeit mittels »Miscellaneous -> Clear Private Data -> Clear HTTP Auth« *alle* HTTP-Authentifizierungsdaten loszuwerden. Ein selektives Logout ist allerdings nicht möglich:

Im Opera kann man (zumindest in Version 9) unter Tools -> Delete Private Data, dort unter "Details" das Häkchen setzen bei "Delete password protected pages and data":

Allerdings fände ich es persönlich besser, man hätte bei einer HTTP-Auth-Seite in der Statusleiste ein Icon (so ähnlich wie bei SSL), bei dem man auch den verwendeten Benutzernamen sieht (Firefox und Opera zeigen neuerdings ja auch den Hostnamen im Zertifikat des SSL-Servers neben dem Symbol an), wo man sich dann für diese eine konkrete Seite ausloggen könnte.

Viele Grüße,
Christian