Was passiert jetzt bei der Passworteingabe?
Passwort wird einegeben und an den Server übertragen (Wahrscheinlich
geschieht dies noch als Klartext. Noch etwas wo ich mir nicht sicher bin.

http://httpd.apache.org/docs/mod/mod_digest.html

Dort wird das dann (spätestens) verschlüsselt und mit dem in der
Passwortdatei gespeicherten Zeichenkette verglichen.
(na was gemerkt? Das gespeicherte Passwort wird nicht entschlüsselt,
was auch nicht gehen sollte).

</selfaktuell/artikel/schroepl02.htm#a4>