Hallo Marc,

Die Sache mit den zwei Passworteingaben hat durchaus einen Sinn:

Schon klar ;-)
Benutze ich ja auch.

Die erste Passworteingabe via htaccess verhindert den schnellen Zugriff auf phpmyadmin. So bekommt der Anfrager noch nicht mal die Information, ob hier phpmyadmin dahintersteckt.

Jein. Bei der Anfrage kommt ein 401er als HTTP-Response und damit weiß der Bot bzw die Person dahinter, dass da was ist. Dann könnte er die Art der Anfrage umstellen und weitere User/Passwort-Kombinationen ausprobieren. Ein 404er als Antwort auf eine Bot-Anfrage gefällt mir persönlich besser ;-)

Und: Man kann einen anderen Benutzer als "root" wählen - denn "root" und "admin" werden sicher _sehr_ häufig verwendet.

Zumal manche Administrations-Software darauf baut, dass es solche User gibt. Ok, aber bashen wir mal nicht zu stark ;-)

Grüße