Exactamente eso es lo que me paso. Uso autenticación HTTP, guardo el nombre de usuario y contraseña en $_SESSION['User'] y $_SESSION['Pass'] y las comparo, si están bien se accede al contenido.

Yo lo que quiero es que cuando se le de a desconexión, a parte de volver a la primera página (que eso sí lo hace bien), me borre el contenido de las variables, para que cuando vuelva a entrar otra vez me pida usuario y contraseña, no las tenga ya guardadas.

gracias ;)