Ich hab das mal mit Synapse für die Serverseite umgesetzt gehabt, und von daher noch einen Verweis gefunden, nachdem ich das gebaut hatte: Digest access authentication. Leider komme ich gerade einfach nicht auf die Wikipedia drauf, aber wenn ich mir richtig erinnere, geht es darum, das Headerfeld WWW-Authenticate auszulesen und darauf basierend eine passende Antwort zu "stricken" (Strings zusammenhängen, MD5 drüber aufbauen). Der Unterschied zur Basic Authentication dürfte dabei unter anderem in Nonce liegen, die ein zufälliger pro Verbindung anderer Wert ist.