Autoryzacja HTTP w PHP - WYLOGOWANIE Opcje

[macca]

Witam,
zadanie to stworzenie najprostrzgo skryptu logowania przy uzyciu Autoryzacji HTTP w php.

ponizej moj skrypt ktory znajduje sie na samym poczatku strony, ktora includuje okreslone podstrony w zaleznosci od wartosci zmiennej $tool

[php:1:26e884e41f]<?php

if ( $_SERVER['PHP_AUTH_USER'] != "xxx" && $_SERVER['PHP_AUTH_PW'] != "yyy" && $tool == "aktualizator") {
Header('WWW-Authenticate: Basic realm="Restricted Area" ');
Header("HTTP/1.0 401 Unauthorised");
echo "Wrong authentication data.";
exit;
}

if (!$tool || $tool != "aktualizator") {
Header("HTTP/1.0 401 Unauthorised");
}

?>[/php:1:26e884e41f]

drugiego ifa zapodalem po przeczytaniu w manualu takiego zdania:
Zarówno Netscape Navigator jak i Internet Explorer opróżnią bufor autoryzacji po otrzymaniu od serwera kodu 401. Można w ten sposób wylogowanić użytkownika i zmusić go do ponownego wysłania nazwy użytkownika i hasła. Tej metody można użyć do wylogowania użytkownika po określonym czasie lub stworzenia przycisku "Wyloguj".

Chcialem, zeby w momencie opuszczenia aktualizatora nastapilo wylogowanie i kiedy wchodzilbym ponownie pojawialoby sie okno logowania. Nie dzieje sie tak i spokojnie moge wejsc do aktualizatora bez ponownego podawania loginu i hasla.

Co tu jest nie tak ?