Właśnie zetknąłem się z problemem poprawnego zabezpieczenie phpMyAdmin-a. Postąpiłem zgodnie z Topicem z pod adresu:
http://forum.php.pl/viewtopic.php?t=7348&h...ight=phpmyadmin Pozmieniałem to co trzeba:
$cfg['Servers'][$i]['auth_type'] = 'http'; cookie mi nie działało
Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root';
MySQL user
$cfg['Servers'][$i]['password'] = 'root';
$cfg['PmaAbsoluteUri'] = 'http://192.168.2.78/phpmyadmin/'; //(tutaj nie wiem czy dobrze wpisałem? jak źle to poprawcie)

I wszytko działa niby poprawnie jak otwieram moją stronę http://192.168.2.78/phpmyadmin/ otwiera mi się okienko z komendą podania loginu i hasła, wpisuje login i hasło i jestem w środku. Niestety jest jedna nieprawidłowość, luka w zabezpieczeniu!. Jeżeli w miejsce użytkownika wpiszę dwa minusy -- bez podania hasła i nacisnę enter , to bez problemu phpmyadmin się otwiera ( MySQL 4.0.18-nt uruchomiony na localhost jako --@localhost)

Gdzie jest błąd czy trzeba zmienić coś w ustawieniach? Błąd wykryłem przypadkowo czytająć artykuł IT-FAQ na stronie http://www.it-faq.pl/itfaqarticle.asp?id=136 Proszę o pomoc, może ktoś się już z tym spotkał? Z góry dziękuję za odpowiedzi.

phpMyAdmin 2.5.4:Którą wersję Ty używasz?

Ja używam PhpMyAdmin 2.5.5-pl1, tylko gdzie tą uwagę dopisać?

Jaką uwagę? To jest wynik działania phpMyAdmina po próbie zalogowania się jako "--".
Sprawdziłem na 2.5.5-pl1 i też nie udaję się zalogoać jako user "--" - ani przy "cookie" ani przy "http".

Sprawdz jakich masz użyszkodników w bazie, usuń tabelę "test", zabroń łaczenia się z hostów "%"...

Jeśli ustawiłeś metodę autoryzacji http to po co w configu wpisujesz usera i hasło? To miałoby sens, jeśli miałbyś ustawiony jako metodę autoryzacji config.
Proponuję nie wpisywać tam root, tylko pozostawić puste 'ciapki'.