「安全な方法」はありません。何らかの方法で、パスワードを復号化/暗号化解除して、DBライブラリに送信して接続を確立できるようにする必要があります。
せいぜい、ログイン情報をサイトのドキュメントルートの外にあるファイルに保存してください。これがすべてを解決するわけではありませんが、少なくともサーバーの構成が壊れて、実行せずにphpソースの提供を開始した場合、ファイルに直接アクセスできないため、資格情報が漏洩することはありません。
「安全な方法」はありません。何らかの方法で、パスワードを復号化/暗号化解除して、DBライブラリに送信して接続を確立できるようにする必要があります。
せいぜい、ログイン情報をサイトのドキュメントルートの外にあるファイルに保存してください。これがすべてを解決するわけではありませんが、少なくともサーバーの構成が壊れて、実行せずにphpソースの提供を開始した場合、ファイルに直接アクセスできないため、資格情報が漏洩することはありません。