Bueno depende mucho a que te refieres con hackeable.

1. Ese include debe tener extensión asp
2. Podrías encriptar el login y pwd mediante el uso de alguna herramienta de encripción, se ha hablado mucho al respecto.
3. Podrías quizás llevarte la conexión a una dll.
4. Con las medidas correctas de seguridad en tu red, quizás podrías eliminar de la cadena de conexión el login y pwd creando una relación de confianza entre tu aplicación y SQL (si es que usas SQL)

Por ahora es todo lo que se me ocurre, pero depende de muchos factores.

En realidad todo esto es para agregar seguridad, se supone que si tu include es un asp, no tiene por qué verse mas que ingresando directamente a tu código fuente, en cuyo caso, no habría mucho que hacer pues si se puede hacer esto, se supone que se tendrá acceso a muchos mas recursos que solamente tu aplicación.

Saludos