Няма "сигурен начин". По един или друг начин паролата ще трябва да бъде декриптирана/необфусцирана, за да може да бъде изпратена до DB библиотеката за установяване на връзката.
В най-добрия случай съхранявайте информацията за вход във файл ИЗВЪН корена на документа на вашия сайт. Това не е лек за всичко, но поне ако конфигурацията на сървъра ви се повреди и започне да обслужва php източник, вместо да се изпълнява, това няма да позволи на вашите идентификационни данни да изтекат, защото файлът няма да бъде директно достъпен.