Authorization Basic hat mit Hash-Methoden gar nichs zu tun.

inwiefern denn nicht?

Weil Authorization Basic eben nur HTTP ist und Digest eine andere Sache die mit HTTP gar nichts zu tun hat.

Muss nicht das Passwort mit einem gespeicherten Wert (aka Hash) abgeglichen werden?

Nein. PHP liefert beides in $_SERVER['PHP_AUTH_USER'] bzw. $_SERVER['PHP_AUTH_PW'].

Ob das der Webserver mittels einer .htaccess-Datei tut, oder ein wie auch immer geartetes Plugin eines wie auch immer gearteten Frameworks, ist dabei doch egal!

Nein das ist nicht egal. Per Serverkonfiguration kann man Authorization Basic nur an bestimmte URLs binden. Über nachgelagerte Prozesse hingegen, hier ein Beispiel für PHP kann man Authorization Basic auch so verwenden daß bestimmte Inhalte nur mit den richtigen Credentials ausgeliefert werden.

Man denke beispielsweise auch an Webservices die ein Passwort erfordern, was damit recht einfach umgesetzt werden kann.

Aber mich interessiert eigentlich eher wie das Andere so machen. MFG