Er is geen "veilige manier". Op de een of andere manier moet het wachtwoord worden gedecodeerd/onverhuld, zodat het naar de DB-bibliotheek kan worden verzonden om de verbinding tot stand te brengen.
Bewaar de inloggegevens in het beste geval in een bestand BUITEN de documenthoofdmap van uw site. Dit is geen wondermiddel, maar als de configuratie van je server kapot gaat en de php-bron begint op te dienen in plaats van uit te voeren, zal het je inloggegevens niet laten lekken, omdat het bestand niet direct toegankelijk is.