Hallo,

Hab bezüglich der Clear HTTP Authentication nichts Brauchbares bzw. etwas was ich verstehe gefunden.

nein, wie auch? Du erliegst dem Irrtum vieler Neulinge, HTTP-AUTH sei ein Login-Mechanismus. Das ist aber nicht so. Ein "Login", wie du es meinst, schließt automatisch ein, dass zwischen Client und Server eine bleibende Verbindung aufgebaut wird. HTTP kennt aber keine permanente Verbindung. Sobald die angeforderte Ressource übertragen ist, ist für HTTP der Fall erledigt, die Zugangsdaten wieder vergessen. Dass du trotzdem scheinbar eingeloggt bleibst, nachdem du die Zugangsdaten einmal eingegeben hast, verdankst du dem "Gedächtnis" deines Browsers, der -nachdem er einmal nach den Zugangsdaten gefragt hat- diese automatisch bei allen folgenden Anfragen an denselben Server ungefragt mitschickt, egal ob nötig oder nicht.

Deswegen kann ein "logout", wie du es dir vorstellst, nur innerhalb deines Browsers stattfinden - das ist aber bei den gängigen Browsern nicht vorgesehen. Serverseitig hast du da jedenfalls kaum eine Chance.

So long,

Martin