Én még mindig ezt cáfolom: A normál digest authentikáció során (ami kb a HTTP Basic authtal egy idős) a szerveren clear-text kell tárolni a jelszót. A challenge-response authról egy sort sem írtam.