Det finns inget "säkert sätt". På ett eller annat sätt måste lösenordet dekrypteras/obfuskeras så att det kan skickas till DB-biblioteket för att upprätta anslutningen.
I bästa fall lagrar du inloggningsinformationen i en fil UTANFÖR din webbplats dokumentrot. Detta är inte ett botemedel, men åtminstone om din servers konfiguration blir trasig och börjar servera php-källa istället för att köra, kommer den inte att låta dina referenser läcka ut, eftersom filen inte kommer att vara direkt åtkomlig.