이 부분은 libpq 에 대한 이야기입니다.

내부적인 흐름은,

먼저 서버랑 unix 소켓이든 tcp/ip 소켓을 오픈하면, postmaster 는 이 연결에 대한 인증 방법을 클라이언트로 보냅니다. 그러면, 클라이언트는 그방법에 따라, 비밀번호를 보내야할 경우, md5면 사용자가 지정한 비밀번호문자열을 md5로 바꾸어서, password면 그냥 서버로 보냅니다.

즉, 사용자의 클라이언트측 코드안에서 암호는 언제나 암호화되어 있지 않은 상태로 보관됩니다. (이런 이유 때문에, pgAdmin에서 암호를 저장하지 않는 것 같네요)

이 값을 숨겨야할 필연적인 상황이라면, 인증방법을 바꾸거나 독자적인 인코딩, 디코딩 과정을 거치든가 해야겠지요.

한편, 네트워크 보안 관련으로 혹시 패킷을 누가 훔쳐보지 않을까를 걱정하는 것이라면, ssl 연결을 이용하는게 좋을 것같습니다. 아니면, 서버와 클라이언트의 연결을 인터넷에서 분리를 해버리든지. :)