Hi,

wenn ich mich mit dem Browser auf dem Webserver autorisiere (htaccess) wird das Passwort bzw. der Zugang so lange offen gehalten bis ich den Browser schließe/beende, auch wenn ich nicht mehr auf die Seite zugreife bzw. am Browser geöffnet habe.(oder Timeout)

richtig, und AFAIK gibt es da kein Timeout. Der Browser speichert die eingegebenen Zugangsdaten, wenn der Zugriff mal erfolgreich war.

Gibt es eine Möglichkeit auf der Webseite vom Server einen Button -> Logout zu erstellen der mir die gespeicherte Verbindung auf meinem Browser löscht, oder ähnliches ??

Eventuell ja, aber auf sehr unschöne Weise. Du brauchst "nur" eine Ressource aufzurufen, die trotz gültiger Zugangsdaten mit dem HTTP-Status "401 Authorization required" antwortet. Dann wird der Browser dich erneut nach Benutzer und Kennwort fragen, du kannst den Eingabedialog abbrechen und siehst dann die in diesem Fall erwünschte Fehlermeldung. IMO müsste der Browser dann die vorher gespeicherten Zugangsdaten verwerfen, weil der Zugriff jetzt nicht mehr erfolgreich war.
Das ist jetzt aber nur eine These, die ich nie ausprobiert habe.

Ciao,
 Martin