DiMA, от кого кого, а от тебя я не ожидал услышать фразу "меньше думай, больше читай"
Тем более, что в главе "HTTP authentication with PHP", написано лишь:
In order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page. In this case, the $REMOTE_USER variable can be used to identify the externally-authenticated user.
Что в переводе примерно следующее:
Чтобы предотвратить написание скрипта, извлекающего пароли для страницы, аутентифицированные через традиционный внешний механизм, переменные PHP_AUTH не устанавливаются, если для конкретной страницы активизирована внешняя аутентификация. В данном случае для идентификации внешне аутентифицируемого пользователя может использоваться переменная $REMOTE_USER.
Здесь конкретно не сказано, что пароль нигде не хранится!
З.Ы. Я хотел лишь ответа, ДА или НЕТ. А ты как всегда в своем репертуаре: "Главно высказать свое фе". Тебе уже говорили: "Не нравится - не отвечай"