Moin,

ich benutze zum Login die Umgebungsvariablen
$PHP_AUTH_USER und $PHP_AUTH_PW die ich per isset abfrage.

du benutzt also HTTP-Authentication.

Das klappt soweit auch, allerdings möchte ich jetzt einen
LOGOUT realisieren und weis nicht wie.

Es gibt kein Logout, genauso wie es kein Login gibt. Das was bei dir passiert ist "nur" eine Authentifizierung, die der Client bei *jedem* Zugriff (also, Bilder, HTML-Seiten etc.) auf den geschuetzten Bereich mitschickt und vom Server verifizieren laesst.
Langer Rede kurzer Sinn: Dein "Login" funktioniert solange, wie der *Client* sich Username und Pwd merkt, im allgemeinen, bis er/seine letzte Instanz beendet wird.

Du kannst ihn allerdings versuchen, zu motivieren, Username und PW waehrend des lfd. Betriebs zu vergessen, indem du ihm eine 401 oder 403-Seite schickst.

Literaturhinweis: http://www.faqs.org/rfcs/rfc2617.html

Viele Gruesse,

n.d.p.