echo $begrüßung;

Verstehe ich richtig, dass das Cookie nichts anderes ist, als eine Clientseitige "Krücke" um zu vermeiden, dass bei jeder Serverantwort die SessionId als Input Parameter in weitere Anfragen vorcodiert werden muß, sondern stattdessen Clientseitig aus dem Coockie wieder gelesen werden kann? Dann fände ich die Technik ohne Cookie aber vorteilhafter, also dass Server und Client mit der SessionID "Ping Pong" spielen.

Der einzige Vorteil, den ich darin sehe ist, dass die Ping-Pong-Variante auch bei nicht akzeptierten Cookies funktioniert. Doch das Zulassen sollte bei einem Arbeiten mit dem PMA das kleinste Problem sein, noch dazu wenn der PMA in einer geschützten Umgebung läuft (sprich bei dir im Kämmerlein, nicht Schutz im Sinne von ".htaccess").

Alternativ bietet sich das HTTP-eigene Zugriffsschutzverfahren an, dann aber über den PMA, nicht über das Verzeichnis in dem er liegt. Ein Logout entspricht in dem Fall dem Schließen des Browsers.
Hier hakt es ein bischen: das HTTP-eigene Zugriffsschutzverfahren: hierunter würde ich verstehen, ein Verzeichnis mittels .htaccess zu schützen.

Ja, üblicherweise wird HTTP-Authentifizierung auch gern als .htaccess-Zugriffsschutz bezeichnet, weil das eine gängige Methode ist, dieses Feature mit dem Apachen zu realisieren. Andere Systemem kennen keine .htaccess, sehr wohl aber HTTP-Authentifizierung.

Wie soll ich denn das nun über den PMA machen?

Damit komme ich wieder zu meiner ersten Aussage in diesem Faden: Siehe Dokumentation zu $cfg['Servers'][$i]['auth_type']

Da ist übrigens auch ein schönes Beispiel für HTTP-Authentifizierung, die auch unterm Apachen nicht über .htaccess realisiert ist.

echo "$verabschiedung $name";