Si, porque es asi como funcionan los navegadores. Almacenan ese login durante toda la sesion.

Es el gran problema de la autentificacion HTTP, el logout. En http://www.php.net/manual/en/features.http-auth.php lo comentan.