Ну зачем с помощью заголовков делать это понятно. Только как...?
Всмысле не с программной точки зрения :). Тут тоже все ясно. Делаем наследника с учетными данными и ждем его. Когда приходит сравниваем пароль. Далее по обстоятельствам.
Не понятно вот, что:
1. Читал интернет. Предлагают учетные данные шифровать. Ну а смысл то какой? Если кто-то задастся целью прочить учетные данные, то он прочитает либо сразу пароль, либо его зашифрованную версию. Ну и что злоумыленнику помешает создать у себя на клиенте моего наследника и сылануть мне его прям с зашифрованным паролем?
2. И вот еще чего не понятно. Как правило метод не один. И что в каждом лазить в базу и сверять пароль? Как-то это не производительно выглядит. Хотя конечно пулинг и все такое. Но все-равно целый select делать!