Дык проще конечно, но еще один смысл такого безобразия в том, что получается прозрачная для пользователя авторизация - логин и пароль ему придется вводить только один раз в html форму, а по сети в заголовках каждого реквеста не будут передаваться настоящие логин и пароль ( это принимая во внимание что mod_auth_digest все-таки экзотическая вещь и все в основном юзают обычный mod_auth :)
