Desweiteren solltest du den Zugriff auf PHPMyAdmin nur über eine SSL-verschlüsselte Verbindung zulassen (also nur über https://), da sonst Benutzername und Passwort im Klartext zum Server übertragen werden - jemand der die Verbindung belauschen würde, würde sofort die Zugangsdaten haben.

Wie macht man sowas, hört sich schon notwendig an?

Vielen Dank für deine Hilfe! Ich habe es nun auf Cookie umgestellt!