phpmyadmin http auth, ohne control user

    Hallo,


    habe heute meinen Server neu aufgesetzt, soweit alles eingerichtet und phpmyadmin auf http auth umgestellt.


    Bisher habe ich keinen controluser angelegt, bzw. eingetragen. Trotzdem ist ein Login (über ne .htaccess Abfrage) ohne weiteres möglich. Weiß einer ob dies normal ist?


    Dies steht in der Doku von phpmyadmin, wenn ichs richtig verstehe wird dieser bei einer aktuellen mysql version garnicht benötigt?


    Code
    The controluser is a special MySQL user configured with limited permissions and needed by [URL='http://wiki.phpmyadmin.net/pma/phpMyAdmin']phpMyAdmin[/URL] in these situations:  
[LIST]
[*] to use any of the [URL='http://wiki.phpmyadmin.net/pma/pmadb']pmadb[/URL] features,
[*] to use [URL='http://wiki.phpmyadmin.net/pma/auth_types']auth_types[/URL] [URL='http://wiki.phpmyadmin.net/pma/auth_types#cookie']cookie[/URL] and [URL='http://wiki.phpmyadmin.net/pma/auth_types#http']http[/URL] with MySQL versions 4.1.2 or older,
[*] to use [URL='http://wiki.phpmyadmin.net/pma/auth_types']auth_types[/URL] [URL='http://wiki.phpmyadmin.net/pma/auth_types#cookie']cookie[/URL] and [URL='http://wiki.phpmyadmin.net/pma/auth_types#http']http[/URL] if the MySQL server is running with the --skip-show-databases flag.
[/LIST]

    Edit:


    Will nur sicher gehen, nicht das ich mir ohne control user irgendwelche Sicherheitslücken reinhole.

    Du brauchst keinen Controluser zum einloggen.
    PMA versucht sich mit den Daten die Du ihm gibst einzuloggen. Kommt vom mysqld ein "ok" zurück gehts weiter. Kommt ein "access denied", gibts ne Fehlermeldung.


    Du brauchst ja auch keinen Controluser bei irgendeiner anderen PHP Basierten Software wie Wordpress oder phpBB.

    Ich hatte es zumindest so verstanden, da dort immer gesagt wird dass einer zum Zugriff auf die mysql Tabelle angelegt werden sollte.


    War deswegen irgendwie verwirrt, habe mir das ganze aber schon gedacht.
    Nagut, wieder ein Thema mehr zu den Akten *g*