Autentificacion por HTTP

Hola amigos, tengo una pagina la cual en cada link me manda a autentificarme a otra, y la autentificacion es por HTTP asi:

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm=\"Piloto de Cargo Virtual\"");
header("HTTP/1.0 401 Unauthorized");
header ("Location: hangar.php");
exit();
} else {
AQUI hago mi consilta sql
}

el problema es que quiero que siempre me haga la autentificacion, porque si pude bajar un archivo y quiero otro o el mismo, pretendo que me vuelva a autentificar pero me pasa que como la primera vez que me autentifique y salio bien.........parece que queda en algun cache o algo y eso es lo que no quiero, quiero que siempre me pida de autentificarme.

Como hago?

Saludos

Pues ... así es la autentificación HTTP. Tendrías que cerrar tu ventana/página para que te vuelva a pedir la autentificación nuevamente.

De todas formas, revisa en la documentación de la Autentificación HTTP (sobre todo en los comentarios de los usuarios) de como hacer un "logout" (Se proponen várias alternativas pero .. no parece muy claro ese tema concreto).

Otro método que podrías usar son sesiones .. o si realmente quieres que se autentifique tu usuario SIEMPRE .. no uses ni sesiones ni cookies ni autentificación HTTP .. Usa un script PHP que "lanze" la descarga del archivo. En ese supuesto script será donde pidas tu archivo tipo:

descargar.php?archivo=tal.tal

Y será donde validaras previamente usando un formulario HTML común y corriente para tomar esos datos de "usuario/password" que enviaras a tu descargar.php junto con el nombre del archivo a descargar o como gustes.

Ese tal "descargar.php" tendrá que hacer un par de cosas:
1) componener las cabeceras HTTP para descarga (usando header(): www.php.net/header )
2) leer el archivo y entregarlo al buffer de salida de PHP .. ejemplo: readfile() (www.php.net/readfile)

Y por supuesto, ... tu validación de tu usuario.

Un saludo,

Gracias Cluster!!!