non riesco a distruggere il PHP_AUTH_USER

[teejay]

ho questo script

codice:

<?

session_start();

$user="user";
$pass="pass";

if (!isset($_SERVER['PHP_AUTH_USER'])) {

	header("WWW-Authenticate: Basic realm=\"Login amministratori:\"");
	header("HTTP/1.0 401 Unauthorized");
	exit;

} else {

	if (($_SERVER['PHP_AUTH_USER'] == $user) && ($_SERVER['PHP_AUTH_PW'] == $pass)) {

		// actions se loggati

	} else {

		// actions se nn loggati

		unset($_SERVER['PHP_AUTH_USER'])
		$_SESSION = array();
		session_unset()
		session_destroy()

		// come vedete ho provato in ogni modo a desettare l'AUTH_USER
		// ma a ogni reload della pagina esso risulta già settato
		// quindi se uno sbaglia il login non ha modo di ritentare
		// prima ke PHP distrugga davvero la sessione dopo 10min circa

	}
}

?>