Autoryzacja HTTP w PHP - WYLOGOWANIE Opcje

[macca]

Witam,
zadanie to stworzenie najprostrzgo skryptu logowania przy uzyciu Autoryzacji HTTP w php.

ponizej moj skrypt ktory znajduje sie na samym poczatku strony, ktora includuje okreslone podstrony w zaleznosci od wartosci zmiennej $tool

[php:1:26e884e41f]<?php

if ( $_SERVER['PHP_AUTH_USER'] != "xxx" && $_SERVER['PHP_AUTH_PW'] != "yyy" && $tool == "aktualizator") {
Header('WWW-Authenticate: Basic realm="Restricted Area" ');
Header("HTTP/1.0 401 Unauthorised");
echo "Wrong authentication data.";
exit;
}

if (!$tool || $tool != "aktualizator") {
Header("HTTP/1.0 401 Unauthorised");
}

?>[/php:1:26e884e41f]

drugiego ifa zapodalem po przeczytaniu w manualu takiego zdania:
Zarówno Netscape Navigator jak i Internet Explorer opróżnią bufor autoryzacji po otrzymaniu od serwera kodu 401. Można w ten sposób wylogowanić użytkownika i zmusić go do ponownego wysłania nazwy użytkownika i hasła. Tej metody można użyć do wylogowania użytkownika po określonym czasie lub stworzenia przycisku "Wyloguj".

Chcialem, zeby w momencie opuszczenia aktualizatora nastapilo wylogowanie i kiedy wchodzilbym ponownie pojawialoby sie okno logowania. Nie dzieje sie tak i spokojnie moge wejsc do aktualizatora bez ponownego podawania loginu i hasla.

Co tu jest nie tak ?

[macca]

Czolem, czy problem ktory wyzej przedstawilem jest tak banalny ze szkoda slow, czy przygniatajaco trudny, tak ze ciezko stwierdzic w czym rzecz ?
Chcialbym wlasciwie wiedziec co to znaczy otrzymac od serwera kod 401, jak to sie robi, coby ten bufor autoryzacji zostal wkoncu oprozniony.

[uboottd]

Temat jest po prostu sliski. Inaczej mowi teoria a inaczej dziala to w praktyce. Po zatym wiekszosc serwerow gdzie mozna umieszczac swe strony uniemozliwia uzywanie tej metody autoryzacji. Ogolnie po prostu malo kto z tego korzysta robiac normalny formularz.