echo $begrüßung;

setze $cfg['Servers'][$i]['auth_type'] = 'cookie';

Erst mal Danke für den Tip. Aber darf ich nachfragen, was ich da eigentlich mit dieser Zeile dann bewirke?

phpMyAdmin hat eine Dokumentation, in der alle Werte für auth_type beschrieben sind.

Und auch, warum der Vorschlag von Tom123 halbwissen darstellt (mir leuchtet grundsätzlich es ein, den Zugriff auf die Administrationsseite mittels htaccess zu regeln)?

Was bringt es dir denn beim täglichen Arbeiten, ob du nun ein Passwort für die Applikation oder ein Passwort für die Daten eingeben musst? Jedenfalls ist das kein nennenswerter Unterschied. Vom Sicherheitsstandpunkt betrachtet sieht die Sachlage anders aus. Du hast beim Web-Zugriffsschutz das Root-Passwort in der Konfigurationsdatei eingetragen (doppelte Passworteingabe wäre unpraktisch). Wenn man die Möglichkeit hat, diese Konfigurationsdatei zu lesen, kann man die Daten gleich als ungesichert betrachten. Hast du dein Root-Passwort stattdessen nur in deinem Kopf notiert und autorisierst dich über den PMA bei der Datenbank, dann musst du nur noch dafür sorgen, dass jede Anwendung ihre eigene(n) Datenbank(en) und Zugangsdaten bekommt. Ansonsten fände man ja das Root-Passwort bei denen.

Da es im Webumfeld den Zustand eingeloggt nicht gibt, simuliert man ihn gern, beispielsweise mit einem Cookie und einem Timeout. Dann würde eine "Logout"-Funktion den Keks löschen, woraufhin der nächste Zugriff ohne Zugangsdatenkeks erfolgt. Alternativ bietet sich das HTTP-eigene Zugriffsschutzverfahren an, dann aber über den PMA, nicht über das Verzeichnis in dem er liegt. Ein Logout entspricht in dem Fall dem Schließen des Browsers.

Beide Verfahren haben aber auch mindestens den einen Nachteil, dass die Zugangsdaten ständig zwischen Web-Client und -Server hin und hergesendet werden, und das unverschlüsselt, wenn du nicht gerade SSL aufgesetzt hast.

echo "$verabschiedung $name";