Wenn du PHPMyAdmin im "http"-Zugangsmodus betreibst, müssen der Username und das Passwort für den Zugriff zur MySQL-Datenbank als Credentials der HTTP-Authentifizierung übermittelt werden.

Dein Versuch, da drüber noch eine weitere HTTP-Authentifizierung zu legen, schlägt vermutlich aus simplen Gründen fehl: Entweder stimmen die Anmeldedaten für den oberen Schutz - dann kommst du nicht mit PMA an die Datenbank. Oder die Anmeldedaten stimmen für die DB - dann kommst du nicht mehr durch den oberen Schutz.

Beides zur gleichen Zeit geht nicht.

Ich würde allerdings auch die Sinnhaftigkeit erstmal in Frage stellen. Der Zugang wird dadurch nur deshalb "sicherer", weil insgesamt mehr unbekannte Daten einzugeben sind, um durchzukommen. Den gleichen Effekt kriegst du, wenn du dein Mysql-Passwort länger machst, ohne den Extra-Layer zu benutzen.

ACK. Um einen wirklich strukturellen Sicherheitsgewinn zu erzielen, böte sich noch der Einsatz von SSL an, sei es auch mittels eines eigens signifizierten Zertifikats.