Pongo el código para que quede más claro:

login.php

<?php

function showLogin() {

header('WWW-Authenticate: Basic realm="Introduzca sus datos"');

header('HTTP/1.0 401 Unauthorized');

echo "Usted no tiene permisos para ingresar.\n";

exit;

}

$_SESSION['User'] = $_SERVER['PHP_AUTH_USER'];

$_SESSION['Pass'] = $_SERVER['PHP_AUTH_PW'];

if (!isset($_SESSION['User'])) {

showLogin();

} else {

if ($_SESSION['User'] == "root" && $_SESSION['Pass'] == "xxxxxx") {

header("Location: pagina.php/");

} else {

showLogin();

}

}

?>

-------------------------------

cerrarsesion.php

<?php

session_start();
unset($_SESSION['User']);

session_destroy();

echo "<script type='text/javascript'>location.href='../index.php';</script>";
?>

------------------------------------------

He probado varias cosas para "eliminar" la sesión, pero nada, que cada vez que vuelvo a entrar sin cerrar el navegador, se salta la autenticación de usuario y entra directamente. Sólo cuando borro manualmente los datos del navegador, me vuelve a pedir usuario y contraseña.