Если вы зашифруете свой пароль, ваш скрипт curl должен будет расшифровать его, чтобы использовать его в качестве пароля для вашей задачи PHP.
Для шифрования вашего пароля вам придется использовать ключ шифрования, также известный как пароль. Вам понадобится ключ дешифрования, чтобы ваш сценарий curl мог расшифровать пароль, используемый для вашего PHP, но теперь вы сохранили пароль для расшифровки пароля.
Это проблема, с которой сталкиваются все DRM (например, шифрование DVD) - вам нужно сделать ключи доступными для расшифровки того, что вы пытаетесь защитить, и, следовательно, поставить под угрозу безопасность.
Лучше всего быть защищенным, если у вас есть «программа» драйвера (может быть скрипт или что-то еще), которая в интерактивном режиме запрашивает пароль и зависает до тех пор, пока не настанет время для выполнения реальной работы (в данном случае ваш скрипт curl). ) когда водитель может предоставить пароль.
Альтернативы полной неинтерактивности - сохранить пароль таким, какой вы есть сейчас, но, возможно, в менее доступном пространстве, чем сам источник, или использовать проверку подлинности сертификата для согласования безопасного и надежного соединения - что, конечно, требует получения сертификаты от центра сертификации.
Безопасность не легка.
И я второй ответ, упомянутый Теофило Исраэль Вискайно Родриг в комментариях.