Ci sarebbe un bel discorsino da fare su dove sta andando phpmyadmin....

Anyway.... phpmyadmin e' un applicativo scritto in php. Quindi utilizza il php installato sul server.

Con MySQL >= 4.1 se il php e' nella versione 4.x allora il CLIENT mysql installato e' del tipo OLD CLIENT e necessita della password settata con OLD_PASSWORD(). Se il php e' nella versione >= 5.x allora il CLIENT mysql e' di tipo "nuovo" e la password va settata con password(). Vedi pillola OLD_CLIENT in merito.

Ora phpmyadmin usa le sessioni..... ci mette dentro tutto il file di configurazione.... compreso username e password, con buona pace della sicurezza. Basta aprire uno di questi file di sessione per leggere username e password di un utente mysql.

Per quanto riguarda la segnalazione di allarme dovresti settare un path corretto nel file php.ini. Vedi alla sezione [session], la cartella di destinazione dei file deve essere esistente.