la password sul DB serve a qualcosa ?
Si, in modo da far rendere piu difficile l'accesso di altri utenti dello stesso server. Infatti per connettersi ad un DB, c'è bisogno di fornire questi dati:
-IP del server che spesso è omesso in quanto la maggior parte degli hosting non offre la possibilità agli altri (quindi persone con IP diverso) di connettersi al DB.
-Username che comunque è un dato poco sensibile (spesso l'username è uguale al nome del sito)
-Password che permette l'accesso solo agli utenti che conoscono la password (dello stesso server se l'IP accettato è unico) di connettersi.

Per quanto riguarda i MITM e affini, nulla ti puo proteggere da essi, nemmeno le connessioni cifrate (HTTPs e SSL incluse) possono fortinirti un adeguata protezione, infatti, aimè, oggi sono bypassabili, e aimè di nuovo, non così difficilmente.
Senza pensare che esistono alcune tecniche (Vedi DNS Cache Poisoning), che non "intaccano" il protocollo di comunicazione.

Infine posso dirti, come già gli utenti precedentemente hanno fatto, che prenderti un sito su un hosting affidabile e programmare un sito in PHP decente, proteggendoti da semplici vulnerabilità che alcuni lamer potrebbero sfruttare, può bastare per le tue esigenze.

P.S.
Voglio ribadire che per la gente competente (Hacker, Cracker e affini) nulla è impossibile, infatti l'unico intoppo che c'è nei computer è l'uomo.