Szvsz config.php-ban azért van titkosítatlanul, mert a kódot úgyis csak az látja, akinek fájl szintű hozzáférése van a szerverhez. Az meg úgyis megtehet bármit.
Adatbázisbéli titkosítás pedig szerintem kimondottan csak azoktól véd akik SQL injecttel vagy hasonló módon hozzáférnek az adatbázishoz.
A beírt kódnak meg őpszintén szólva nem sok értelmét látom...
Aki hülye, haljon meg!