gudn tach!

wenn man sich erfolgreich eingeloggt hat, wie loggt man sich dann wieder aus?

gar nicht. (Wir sprechen doch noch von HTTP-AUTH, oder?)
Es gibt ja genaugenommen auch kein Login.

ja, http-auth. der begriff "login" passt imho trotzdem.

oder fragt apache einfach jedes mal nach und es liegt stattdessen im ermessen des browsers, ob er die zugangsdaten erneut sendet?

Exakt.

aha, ok.

Und der Browser "vergisst" diese Daten üblicherweise erst beim Schließen. Okay, man kann bei einigen Browsern die HTTP-AUTH-Daten auch von Hand löschen und dadurch so etwas wie ein Logout erzwingen. Das ist aber nicht selbstverständlich.

und wo stehen diese daten im allgemeinen?

problem war naemlich vor kurzem, dass ich mich an einem cumputer, an dem jemand anderes eingeloggt war, mal eben kurz wo per http-auth authentifizieren und danach wieder dem anderen fuzzi seinen computer ueberlassen wollte. bloss hatte der halt mehrere browserfenster offen und ich oeffnete "nur" ein neues, welches ich zwar wieder schloss, aber man konnte sich dennoch wieder ohne die explizite eingabe der benutzerdaten auf die geschuetzte seite begeben.

wo kann man das genauer nachlesen? vielleicht sogar hier im archiv?

Ganz sicher. Ich hab nämlich schon viele sehr ausführliche Beiträge dazu hier im Forum gelesen.

hab da nix besonders ausfuehrliches gefunden.

prost
seth