Hi,

ich habe folgendes Problem:

Ich habe ein Skript, das in einem durch eine .htaccess geschützen Bereich liegt.
In dem Skript habe ich ein LogOut-Button, der eine neue Authentifizierung erzwingen soll, um dieses Skript weiterhin zu nutzen.

Dazu benutze ich dieses, was ich auch in einigen Foren diesbezüglich zu diesem Thema gefunden habe:

header ("WWW-Authenticate: Basic realm="onlineshop (Login/PW)"");

header("status: 401 Unauthorized");
header("HTTP/1.0 401 Unauthorized");

Nachdem ich LogOut gedrückt habe und danach auf einen Navigationsbutton drücke, erscheint auch - so wie es sein soll- das
Authentifizierung Fenster.

Wenn ich die Daten korrekt eingebe verläuft alles wunderbar.
Klicke ich aber auf Abbrechen, dann habe ich trotzdem weiterhin Zugriff auf die Seite, was ja nicht sein soll.
Was läuft da falsch?

Viele Grüsse,
Egon