Así es .. ese es el problema de usar autentificación HTTP.

Podrías usar autentificación (mejor dicho "seguimiento") por sesiones o cookies en su defecto (más fiable y seguro por sesiones) .. así tienes total control sobre los "logout" y demás.

Un saludo,