[Sécurité] identification HTTP PHP_AUTH_USER

Bonjour,

j'essaie de faire un authentification avec via HTTP avec PHP_AUTH_USER et PHP_AUTH_PW.
j'ai vu qu'on récupérait les valeurs via la variable globale $_SERVER.
Bon ca marche mais maintenant le connexion persiste lorsque je ferme et ouvre a nouveau le navigateur.
Comment fais t'on pour se deconnecter?
Il n'ya pas de notion de session avec les variables $_server??
c'est a dire qu'une fois qu'on s'est connect sur le site on est connecte a jamais???
quand est-ce que les valeurs contenues par $_SERVER prennet fin?


merci

Si je ne me trompe pas
c'est au niveau de ton browser que tu régles la durée de vie des SESSIONS.
Et je pense aussi dans le php.ini.

donc les varianble $_serveur durent le temps d'une session???
Parce que j'ai lu que lorsqu'on fermait le navigateur et qu'on le ouvrait a nouveau ensuite on faisait une nouvelle session...