Moin!

Was ist falsch oder geht das so nicht mit dem zusätzlichen Schutz?

Wenn du PHPMyAdmin im "http"-Zugangsmodus betreibst, müssen der Username und das Passwort für den Zugriff zur MySQL-Datenbank als Credentials der HTTP-Authentifizierung übermittelt werden.

Dein Versuch, da drüber noch eine weitere HTTP-Authentifizierung zu legen, schlägt vermutlich aus simplen Gründen fehl: Entweder stimmen die Anmeldedaten für den oberen Schutz - dann kommst du nicht mit PMA an die Datenbank. Oder die Anmeldedaten stimmen für die DB - dann kommst du nicht mehr durch den oberen Schutz.

Beides zur gleichen Zeit geht nicht.

Ich würde allerdings auch die Sinnhaftigkeit erstmal in Frage stellen. Der Zugang wird dadurch nur deshalb "sicherer", weil insgesamt mehr unbekannte Daten einzugeben sind, um durchzukommen. Den gleichen Effekt kriegst du, wenn du dein Mysql-Passwort länger machst, ohne den Extra-Layer zu benutzen.

Die einzige Chance, diese Kombination zu benutzen, und KEIN Passwort in die Config zu schreiben, ist die Authentifizierungsmethode "cookie".

- Sven Rautenberg