Bonjour 
Je cherche si une solution existe pour fermer une « session », ou quelque soit le nom que cela porte, ouverte lors d’une authentification par htaccess (avec une petite fenetre qui se met en premier plan, et qui demande un login et mot de passe). Je cherche en fait un moyen pour l 'utilisateur de se deconnecter sans avoir à fermer son navigateur ou attendre x temps.
Ne trouvant pas pour l 'instant de solution, ma seule idée a été de fournir un lien de type http://xxx:xxx@admin.truc.com, les login et mdp étant faux, ils sont redemandés et la « session » qui était en cours est perdue.
Jette un oeil au projet phpMyAdmin (http://www.phpmyadmin.net/) il y a trois méthodes d’identification :
config, cookie et http auth (ce qui t’interesse) tu pourra voir comment il font pour gérer la déconnexion.
Merci bien !
J’ai fini par trouver qu’il fallait envoyer au navigateur un header 401 pour lui faire effacer toute trace de la session. Sauf que c’est trop bancal suivant les navigateurs, il suffit d’appuyer sur le bouton retour et hop c’est comme si rien ne s’était effacé, ou bien carrément rien ne se passe 
Donc si jamais vous avez quelque chose de ce genre à faire, je vous conseille ma méthode premiere, l’url avec login et pass bidon, ça remet tout à zero bien comme il faut
Je ne suis pas non plus allé au fond du sujet, mais il me semble que les devs de phpMyAdmin avait justement eu le même problème que toi et qu’ils avaient finalement réussi à le corriger « proprement » et ce de manière suffisament fiable pour continuer à fournir cette méthode d’identification. Quoi qu’il en soit, si ça marche comme tu le préconise et bien tant mieux