Damit der Zugang zu phpMyAdmin nicht mehr ohne Passwort möglich ist, zunächst den User root mit einem Passwort versehen:
Anschließend muss noch die Datei C:\xampp\phpMyAdmin\config.inc.php angepasst werden: und zwar die Zeile $cfg['Servers'][$i]['auth_type'] = 'config'; in $cfg['Servers'][$i]['auth_type'] = 'cookie'; ändern.