Hi Andreas,

SSL ist das non-plus-ultra, ohne bringt dir der beste
Passwortschutz nicht da das Passwort so im Klartext
vom Browser zum Server übertragen wird.

SSL ist keineswegs das non-plus-ultra (es ist nicht sicher gegen man-in-the-middle-Attacken, wie man so liest).

Und ob das Passwort im Klartext übertragen wird, das hängt vom Übertragungsverfahren ab (bei Apache: AuthType).
Wenn es Dir reicht, Opera 4, M$IE 5 und Netscape 7 zu unterstützen (nicht Netscape 4 und auch nicht 6.x!), dann geht die Password-Übertragung auch MD5-gehashed (AuthType Digest).

Viele Grüße
      Michael