Es gibt keine "sichere Weise". Auf die eine oder andere Weise muss das Passwort entschlüsselt/unverschleiert werden, damit es an die DB-Bibliothek gesendet werden kann, um die Verbindung herzustellen.
Speichern Sie die Anmeldeinformationen am besten in einer Datei AUSSERHALB des Dokumentenstammverzeichnisses Ihrer Website. Dies ist kein Allheilmittel, aber zumindest, wenn die Konfiguration Ihres Servers kaputt geht und anfängt, PHP-Quellen bereitzustellen, anstatt sie auszuführen, werden Ihre Anmeldeinformationen nicht nach außen dringen, da auf die Datei nicht direkt zugegriffen werden kann.