Non esiste un "modo sicuro". In un modo o nell'altro, la password dovrà essere decifrata/non offuscata in modo che possa essere inviata alla libreria DB per stabilire la connessione.
Nella migliore delle ipotesi, archivia le informazioni di accesso in un file ESTERNO alla radice del documento del tuo sito. Questo non è un toccasana, ma almeno se la configurazione del tuo server si guasta e inizia a fornire il sorgente php invece di essere eseguito, non lascerà trapelare le tue credenziali, perché il file non sarà direttamente accessibile.