Moin,

Ich nehme an, dass das Passwort nicht unverschlüsselt verschickt wird,

Ja das ist richtig.

aber wie erkennt der Server das verschlüsselte Passwort dann? Hat jemand hilfreiche Links speziell für dieses Thema?

Wie meinst du das?

Also wenn das Passwort als Hash gespeichert wurde, wird das empfangene Klartextpasswort umgewandelt und dann verglichen.
Jetzt anstatt das Klartextpasswort einfach nur den Hash zu senden, bringt auch nicht viel mehr.
Denn wenn ein Angreifer den Hashwert von dem Passwort hat, kann er sich damit einloggen.

Damit man dieses unsichere Versenden des PW's umgeht, kann man z.B. einen 'Secure FTP'-Server aufsetzen.
Desweiteren gibt es noch SFTP und 'FTP over SSL'.
Alle bieten die Verschlüsselung der Verbindung an, womit das Passwort dann "sicher" übertragen wird.

Oder man benutzt SSH.

MFG