Я знаю, что это действительно старый пост ... Я имею в виду, как чертовски 5 лет, но я только что нашел несколько хорошее решение.
Внутри вашей защищенной папки создайте другую папку, назовем ее «выход из системы». Поместите сюда тот же файл .htaccess, который у вас есть в защищенной папке, за исключением небольшой модификации.
вместо:
Require valid-user
сейчас напишите:
Require user EXIT
И убедитесь, что у вас нет пользователя с именем exit! : D
В вашей защищенной области ваша ссылка для выхода из системы или кнопка или что-то еще должно перенаправить пользователя на этот адрес: example.com/protectedFolder/logout
Браузеры обычно могут сохранить только одного пользователя, вошедшего в систему с одного имени сайта или имени области ... попытка входа для пользователя Exit перезапишет все, поэтому первоначально зарегистрированному пользователю придется снова войти в систему в охраняемую зону.
Но, как всегда, я могу ошибаться, и вы все равно должны закрыть все окна своего браузера и перезагрузить компьютер, если хотите быть уверенным! :)
Кроме того, это не повредит, если вы скажете своим пользователям, что произойдет, когда они выйдут из системы!
Я проверил это в chrome и в Internet Explorer 11. (не будет работать в краю, и, возможно, другие тоже)
Решение было найдено здесь:
https://www.mavensecurity.com/media/BasicAuthLogOut.pdf