Hello,

Es geht nicht wirklich, da das Vergessen der gecachten HTTP-Authentifizierungsdaten eine Funktion des Clients sein muß. Nur leider haben die Hersteller der meisten aktuellen Browser 'vergessen' sie einzubauen. Es gibt höchstens den Trick, dass man einfach immer einen 401 sendet, auch wenn das Passwort richtig ist, was dann manche Browser manchmal auch dazu veranlasst das zwischengespeicherte Passwort zu vergessen. Garantiert wird dir das von HTTP aber nicht.

Und bei vielen Browsern führt das dann zu einem Aufhängen. Beim IE ist es z.B. so. Ich habe das mal ziemlich intensiv ausprobiert, als ich mein internes Sessionscript erstellt habe. Es kann sogar zu einem "Kurzschluss" mit dem Script kommen. Das ist dann noch unangenehmer, weil dann ruckzuck alle Instanzen des Webservers dicht sind.

Also nur mein vorsichtiger Rat: lass es sein. Schreuib dem User, dass er  zum Abmelden alle Instanzen des Fensters schließen muss.

Liebe Grüße aus http://www.braunschweig.de

Tom