Originariamente inviato da spawn88
può essere perchè nell'index.php il parametro di controllo per effettuare il login è sulla variabile $_SERVER['PHP_AUTH_USER']?
in tal caso come distruggo quella variabile?
Il controllo del login è errato, devi controllare se esiste la sessione relativa all'utente

quindi
Codice PHP:
if(!empty($_SESSION['USER'])) echo "L'user è loggato"
In questo modo rimuovendo la sessione l'user sarà sloggato, e in futuro ti baserai su essa per manipolare le impostazione dell'utente