Se usi l'autenticazione HTTP, il browser continuerà a rispedire i dati ogni volta finché non viene chiuso. Perché non usi un modulo di login come fanno tutti?
In alternativa, al logout potresti rispedire la richiesta di autenticazione HTTP, ma questo farebbe sì, ovviamente, che l'utente si ritrovi davanti la mascherina per il login.