нет проблем
напиши свой собственный браузер, который будет понимать нажание на ссылку ВЫХОД
Если ты до сих пор не знаешь, то эти переменные не на сервере лежат, а приходят из браузера.
И на сервере их убивай-не убивай...
Ну, а такой вариант тебя устроит?
пишешь в базу состояние логина
ну, грубо говоря, сам логин. пока он может ходить.
когда нажали кнопку выход - удаляешь из базы.
а в скрипте смотришь, есть ли в базе такой
$_SERVER[\'PHP_AUTH_USER\']
и если нет - то ансетишь