Hallo,

ich habe das Problem, dass ich in einer Firma Seiten/Dateien aufrufe, die in einem Ordner liegern, der per .htaccess zugriffsgeschützt ist.

.htaccess ist zunächst nichts weiter als eine Konfigurationsdatei für den Webserver. Du meinst vermutlich HTTP Authentication. Und das ist eben *kein* Login, sonst hättest du das Problem nicht, das du beschreibst.

Das Problem ist nur, dass selbst bei totalem Verlassen der Seite oder Beendigung des Browsers bei erneutem Aufruf der Seiten KEINE Passwortabfrege mehr kommt.

Ja, bei den gängigen Browsern ist das so.

Mir ist schon klar, dass man jetzt nur den Cache löschen müßte.

Das allein würde nichts helfen. Üblicherweise speichert ein Browser die Zugangsdaten unabhängig vom Cache, in dem ja nur die Nutzdaten temporär zwischengespeichert werden.

Deshalb meine Frage: Ist es irgendwie möglich, zB mit php, sowas wie ein "Abmelden" zu machen, dass es also wieder zu einer Passwortabfrage kommt, wenn man die Seite erneut aufruft? (Wie gesagt: Ohne am Cache herumzumanipulieren!)

Damit der Browser erneut nach den Zugangsdaten fragt, obwohl er sie für die aufgerufene Ressource schon mal abgefragt, positiv verwendet und gespeichert hat, muss der Abruf einer mit HTTP-AUTH abgesicherten Ressource mit Status 401 beantwortet werden. Wenn du HTTP-AUTH aber schon in der .htaccess konfigurierst, kommt PHP gar nicht erst zum Einsatz - das handelt der Webserver zunächst alles alleine aus.

Ciao,
 Martin