Hola,

Autentificacion HTTP, ¿verdad?. Pues me temo que la unica forma de "deslogear" a un usuario es cerrando las ventanas del navegador. Puedes mirar en el manual online los comentarios de los usuarios contando sus experiencias.

La "culpa" es de como funciona la autentificacion HTTP. Es el cliente (navegador) el que guarda el usuario y password y lo envia con cada peticion de pagina que el crea que necesita esa informacion (paginas del mismo "realm" que la primera que genero el 403).

Suerte.