Der er ingen "sikker måde". På den ene eller anden måde skal adgangskoden dekrypteres/uforklaret, så den kan sendes til DB-biblioteket for at etablere forbindelsen.
Gem i bedste fald loginoplysningerne i en fil UDEN FOR dit websteds dokumentrod. Dette er ikke en kur, men i det mindste hvis din servers konfiguration bliver ødelagt og begynder at servere php-kilde i stedet for at udføre, vil den ikke lade dine legitimationsoplysninger lække ud, fordi filen ikke vil være direkte tilgængelig.