mysql의 비밀번호 노출

mysql의 접속 아이디와 비밀번호를 보여주는 곳이 정말 많네요.

<? 
  $dbconn = mysql_connect("localhost","root","비밀번호") or die("데이타베이스에 연결할 수 없습니다.");
  mysql_select_db("test"); 
?>

위 코드는 mysql 접속 비밀번호와 계정이 노출된 한 사이트의 내용입니다.
아래와 같이 소스를 작성해서 접속을 시도해봤어요. (나쁜 목적은 없어요) 하지만, 접속을 거부하네요.
아무래도 원격 접속을 막아 놓은것 같습니다.

<? 
  $host="사이트주소"; $user="root"; $passwd="비밀번호"; 
  $connect=mysql_connect($host,$user,$passwd) or die("DB에 연결할 수 없습니다."); 
?>

원격접속을 거부하는데도 DB의 계정과 비밀번호를 크래커가 악의적으로 사용할 수 있나요?
제 생각엔 별 도움이 안될 것 같은 생각이들어요.
그래도, 해당 시스템 관리자에게 이 사실을 말해야겠죠?