No sé si vas a usar autentificación HTTP vía PHP .. en tal caso:
Revisa ahí como hacer un "logout" y ve si te funciona correctamente .. ahí tienes várias propuestas.
http://www.php.net/features.http-auth
Lo otro que puedes hacer es usar autentificación basada en Sesiones (o cookies, mejor sesiones)..
Ambos métodos tienes tus "pro's" y "contras" ..
La autentificación HTTP .. permite proteger directorios enteros sin más problemas ni modificaciones a archivos que tengas (como imagenes, html .. etc). No es tan versatil a la hora del "login" ni la del "logout" .. pero sirve.
Por otro lado .. basando en Sesiones la autentificación .. te permite un mejor control sobre la "sesión" en sí .. sobre el login y su "logout" .. pero requiere que todo archivo a gestionar (imagenes, "html?", etc) pase por un script .php que va a ser el que valide esa existencia o datos de esa variable de sesión.
Un ejemplo:
Autentificator
http://php.cluster-web.com/autentificator
Decidete por uno o explica mejor que es lo que deseas "proteger".
Un saludo,