Szvsz config.php-ban azért van titkosítatlanul, mert a kódot úgyis csak az látja, akinek fájl szintű hozzáférése van a szerverhez. Az meg úgyis megtehet bármit.

Adatbázisbéli titkosítás pedig szerintem kimondottan csak azoktól véd akik SQL injecttel vagy hasonló módon hozzáférnek az adatbázishoz.

A beírt kódnak meg őpszintén szólva nem sok értelmét látom...