По первому аспекту защиты можешь почитать специальный раздел по настройке аутентификации и настройке конфигурационного файла phpMyAdmin. Также здесь на форуме эта тема обсуждалась неоднократно, в том числе приводились рабочие конфигурации, использующие cookie-аутентификацию.

По второму аспекту можно найти исчерпывающую информацию в Рунете. Суть её сводится к ограничению доступа к директории (в нашем случае - той в которую установлен phpMyAdmin) на сервере с помощью задания для неё логина и пароля с помощью файла паролей .htpasswd. Всё разжевано вот здесь

От себя я добавил бы еще один аспект защиты, который хоть и третий, но не последний по значению. Своевременно обновляйся. Сейчас новые версии очень часто связаны с устранением обнаруженных уязвимостей, например, накануне вышедшая версия как раз таки обусловлена, прежде всего, именно этой причиной.

я поставил куки аутентификацию и еще добавил через .хтаксес .. не пробится))))

Подскажите на примере, как это реально можно организовать.
Спасибо.

Можешь - помогай, как говорится - "милости просим", но не нарушай правила. Подпись я твою поправил.

Это при использовании config-аутентификации, которая является в плане безопасности самым неудачным решением.

Если доступ к серверу нужен только тебе - тогда защищай директорию средствами веб-сервера, т.к. надежней.

Если предполагается многопользовательский доступ - тогда рекомендуется использовать cookie- или http-аутентификацию.

Заходите, люди добрые!

Где я прохлопал, как защитить PhpMyAdmin с помощью логина/пароля?