HTTP Authentication Opcje

[Spizak]

Mam taki problem... chcialem zrobic logowanie przez autoryzacje http, wszystko jest ok do czasu
kiedy chce sie wylogowac - cookie z sesja jest normalnie kasowane, jednak po wejscu
na strone index.php wartosci PHP_AUTH_USER i PHP_AUTH_PW sa zapamietywane i jedynie restart przegladarki pomaga (na poczatku myslalem, ze mi sie FF krzaczy).

Przeczytalem, ze mozna usunac wartosci PHP_AUTH_USER i PW poprzez naglowek header('HTTP/1.0 401 Unauthorized'); jednak to nic nie zmienia.
(tzn. nie tak pewne go uzylem jak mialem) efekt jest taki, ze kiedy robie echo w/w zminnych one wciaz posiadaja wartosci podawane przy logowaniu.

Schemat jest taki:
index.php - jesli haslo ok -> main.php - jesli klikniete Wyloguj -> wyloguj.php i tutaj po powrocie to index.php jestem automatycznie zalogowany.



index.php

[PHP] pobierz, plaintext 
<?php // Autoryzacja
 
if ( (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) )
{ // Rozpoczecie warunku sprawdzania loginu i pass w-1
// Dane dostepowa do bazy danych
 
define ('DB_USER',' - cenzura- :) ');
define ('DB_PASSWORD','  cenzura- :)');
define ('DB_HOST','  cenzura- :) ');
define ('DB_NAME',' cenzura- :) ');
 
$dbc = @mysql_connect (DB_HOST,DB_USER,DB_PASSWORD) OR die ('Nie bylo mozliwe polaczenie sie baza MySQL: ' .mysql_error());
mysql_select_db (DB_NAME) OR die ('Nie bylo mozliwe wybranie bazy danych: ' .mysql_error());
 
// Wysylanie zapytania do bazy danych
 
$zapytanie = &#092;"SELECT first_name FROM users WHERE
username='{$_SERVER['PHP_AUTH_USER']}' and
password=PASSWORD('{$_SERVER['PHP_AUTH_PW']}')&#092;";
$wynik = mysql_query ($zapytanie);
$row = @mysql_fetch_row ($wynik);
 
if ($row) {  // Jezeli wszystko ok to rekord zostanie zwrocony
 
session_name('IDSesji');
session_start();
$_SESSION['first_name']=$row[0];
header(&#092;"Location: main.php\");
exit();
}
else
{
header ('WWW-Authenticate: Basic realm=\"Moja strona internetowa\"');
header('HTTP/1.0 401 Unauthorized');
echo '<p>Proszę podać poprawną nazwę konta i hasło <br />
Aby ponownie sprobowac, kliknij <a href=\"index.php\">TUTAJ</a> !</p>';
}
 
} // zakonczenie warunku sprawdzania loginu i pass w-1
 
 
else
{
// Gdy nie zostala przeprowadzona autoryzacja, zostanie wyswietlone stosowne okno.
header ('WWW-Authenticate: Basic realm=\"Moja strona internetowa\"');
header('HTTP/1.0 401 Unauthorized');
echo '<p>Proszę podać poprawną nazwę konta i/lub hasło <br />
Aby ponownie sprobowac, kliknij <a href=\"index.php\">TUTAJ</a> !</p>';
 
}
?>
[PHP] pobierz, plaintext 

plik main.php

[PHP] pobierz, plaintext 
<?
session_name('IDSesji');
session_start();
?>
<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Final//EN\">
<HTML>
<HEAD>
	   <TITLE>Uzywanie autoryzacji HTTP</TITLE>
 </HEAD>
 
<?
// Wyswietl ten komunikat w zaleznosci od tego czy autoryzacja powiodla sie czy ni
 
 
if (isset($_SESSION['first_name'])){
echo '<p>Autoryzacja została przeprowadzona prawidłowo!</p>
Jesteś zalogowany jako <b>'.$_SESSION['first_name'].'</b><br /><br />
Kliknij <a href=\"wyloguj.php\"><b>Wyloguj</b></a> aby sie wylogować.';
}
else
{
echo '<p>Proszę podać poprawną nazwę konta i/lub hasło <br />
Aby ponownie sprobowac, kliknij <a href=\"index.php\">TUTAJ</a> !</p>';
}
 
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

plik: wyloguj.php

[PHP] pobierz, plaintext 
<?
header('HTTP/1.0 401 Unauthorized');
session_name('IDSesji');
session_start();
$_SESSION = array();
session_destroy();
setcookie (session_name(),'',time()-300,'/','',0);
echo 'Zostałes wylogowany! <br />Kliknij <a href=\"index.php\">Tutaj</a> żeby zalogować sie ponownie.'
?>
[PHP] pobierz, plaintext 

[NuLL]

Wiem, ze jest z tym problem ale nie wiem jakto rozwiązać.

Jak masz czas to poczytaj
http://pl.php.net/manual/pl/features.http-auth.php - chodzi mi o notki na dole oraz http://www.zend.com/zend/tut/authentication.php