Это не менее безопасно хранить пароль в исходном файле, если он не доступен для других. В противном случае вы в конечном итоге сохраните пароль БД, что обеспечит такой же уровень безопасности. Единственный способ взломать его без какого-либо другого доступа к серверу - использовать атаку методом грубой силы.
Однако атаки методом "грубой силы" - это проблема реального мира. Чтобы защититься от них, вам нужно предотвратить слишком быстрое выполнение одним IP-адресом слишком большого числа запросов (например, ограничение до 5 попыток в минуту до истечения времени ожидания и заставление пользователя ждать 10 минут или что-то в этом роде). Тогда атакующему потребуется большое количество компьютеров с уникальными IP-адресами для выполнения атаки.
Кроме того, само собой разумеется, что пароль должен быть достаточно сложным.
Убедитесь, что у вас также есть поле имени пользователя, даже если есть только один пользователь. Это значительно увеличивает сложность и значительно снижает вероятность атаки методом перебора.
Обратите внимание, что это предполагает, что база данных не только разрешает локальные соединения. Если вы используете базу данных, которая разрешает только локальные подключения, то определенно безопаснее использовать ее для хранения конфиденциальной информации. В этом случае, даже если злоумышленник получит пароль базы данных, он не сможет получить информацию, просто войдя в систему.