Neexistuje žádný "bezpečný způsob". Tak či onak, heslo bude muset být dešifrováno/obfuskováno, aby mohlo být odesláno do DB knihovny k navázání spojení.
V nejlepším případě uložte přihlašovací údaje do souboru MIMO kořenový adresář dokumentu vašeho webu. Toto není všelék, ale pokud se konfigurace vašeho serveru porouchá a začne poskytovat zdroj php místo spouštění, nedovolí vám uniknout vaše přihlašovací údaje, protože soubor nebude přímo přístupný.