Hi,

muß es ein Formular sein? Was spricht gegen Server Authentication? http://www.teamone.de/selfaktuell/artikel/schroepl02.htm#a7
Verschluesselt uebertragen wird dadurch aber nichts.
Wenn man's vernünftig machen will, braucht man eine SSL.

... oder AuthType Digest (und einen Browser, der das unterstützt).
Apache könnte es ... (http://www.apache.org/docs/mod/mod_digest.html)

mFG - Michael