Ich bin zwar kein Profi, was das betrift, aber das Sicherheitsleck liegt hier meiner Meinung nach eher im unverschlüsseltem übertragen des Paßwortes vom Client zum Server. Dies könntest du mit dem Aufbau einer secure Connection (https) umgehen.

Die Forum-Suche ist gerade irre langsam, deshalb ohne Archiv-Link:

Zu diesem Thema habe ich mal im Kontext von .htaccess etwas gepostet.
Nimmt man nicht "AuthType Basic", sondern "AuthType Digest", dann erwartet Apache die Passworte bereits MD5-codiert.
Nur leider ist derzeit anscheinend noch kein Browser in der Lage, das zu liefern ...