Si le serveur est correctement configuré, on ne peut pas acceder au fichier htaccess de l'exterieur il me semble.
A moins de se faire hacker son compte ftp, admin... (déja il vaut mieux un mdp bien complexe et pas écrit sur une feuille volante mais ça on le sait tous )
Donc a partir de la la protection du htaccess est a mon avis suffisante.
Ensuite le cryptage indiqué peut evidemment compliquer sérieusement la tache des pirates.
Mais le probleme de la sécurité globale d'un système est qu'elle correspond au niveau de sécurité du "maillon faible" de celui-ci.
Par exemple, si tu peux te faire attaquer ton site a coup de faille include() ta sécurisation de bdd par htaccess et cryptage ne sert plus a rien...
Augmentrer la sécurité revient surtout à traquer le maillon faible du systeme (faille du serveur, de scripts...)
Aprés, pour savoir lequel c'est, ca n'est pas toujours évident...