Sistema de login

Estou criando um sistema de login e tenho uma dúvida sobre questão de segurança. Quando o administrador do site cria um sistema de cadastro e login ele pode usar a função md5 e anti mysql-injection pelo php, mas existe um arquivo que vai ser sempre responsável pela conexão com o banco de dados (conecta.php) é necessário protegê-lo? Se sim como faço isso para bloquear o acesso a ele pelo navegador?