Nie ma „bezpiecznego sposobu”. Tak czy inaczej, hasło będzie musiało zostać odszyfrowane/odszyfrowane, aby mogło zostać wysłane do biblioteki DB w celu nawiązania połączenia.
W najlepszym przypadku przechowuj dane logowania w pliku POZA katalogiem głównym dokumentu Twojej witryny. To nie jest lekarstwo na wszystko, ale przynajmniej jeśli konfiguracja twojego serwera ulegnie uszkodzeniu i zacznie udostępniać źródło php zamiast wykonywać, nie pozwoli to na wyciek twoich danych uwierzytelniających, ponieważ plik nie będzie bezpośrednio dostępny.
