A normál digest authentikáció során (ami kb a HTTP Basic authtal egy idős) a szerveren clear-text kell tárolni a jelszót.
Miért kéne? A regisztráláskor/jelszóváltoztatáskor készül egy hash, bejelentkezéskor szintén, és a két hash-t kell összehasonlítani.