Je to preventivní opatření. Pokud někdo omylem zakáže vyhodnocování php na vašem serveru Apache nebo změní nastavení Apache v souboru .htaccess, soubor může být zobrazen jako jakýkoli prostý textový soubor. Nebo, pokud náhodou zapomenete startovací značku php, bude překreslena jako prostý text. Ne, že byste udělali takovou hloupou chybu, ale možná budoucí nováček pracující na vašem kódu chybu udělá.
Proč nechávat možný vektor otevřený, když můžete zabránit tomu, aby byl vůbec možný? Jen dejte na rady ostatních, kteří si ustřelili vlastní nohu (nebo jako já, ustřelili obě nohy a ruku) a přesuňte přihlašovací údaje mimo svého docroota.