Hi paris,
der pma-Benutzer wird von phpMyAdmin benötigt, wenn man zur Anmeldung cookie oder HTTP benutzt. In wieweit der jetzt auch vom aktuellen XAMPP benutzt wird, kannn ich dir leider nicht sagen.
was ist dieser pma account er hat ja auf alles zugriff und kein passwort gesetzt.
Hmmm, eigentlich sollte dieser Benutzer nur recht eingeschränkte Rechte haben. Nur lesender Zugriff auf bestimmt Spalten in den Tabellen der Datenbank "mysql". Ein Passwort wäre zwar ideal. Aber anstellen kann hier keiner was.
Eine Ausnahme ist die Datenbank "phpmyadmin" wo dieser Benutzer auch schreibende Rechte (auch löschen) auf alle Tabellen hat. Wird hier für Zusatzfunktionen von phpMyAdmin benötigt, sofern freigeschaltet. Hier wäre es also auf jeden Fall sinnvoll ein Passwort für diesen Benutzer zu haben.
(Da der XAMPP von den Machern als Entwicklersystem deklariert ist, wirst du ihn ja auch nie ans Internet hängen. Und da er so ja von aussen nicht erreichbar ist, ist ein pma ohne Passwort oder einer mit root-Rechten kein Problem... von Zugriffen aus deinem internen LAN, Bruder, Schwester, Eltern, Kollegen, mal abgesehen *g*)