Первая рекомендация - пароль должен быть зашифрован.Один злоумышленник, получивший доступ к файлу паролей, не сможет использовать его, не выяснив свой метод шифрования (т.е. проанализировав исходный код php).
Но если у вас возникают проблемы с хранением пароля в безопасном месте, другой вариантэто настроить сервер базы данных с максимальным ограничением и дать пароль: - может войти только с веб-сервера - не может изменить схему - в конечном итоге может использовать только 1 базу данных: - не может удалять записи - не может обновлять записи - ограничиваться только необходимыми таблицами.- ограничить количество запросов в секунду.
Это гораздо безопаснее, чем проход для входа для обычного пользователя, который может получить полный контроль над любой базой данных на сервере и подключаться из удаленных мест или других машин в локальной сети.