Il n'y a pas de "manière sécurisée". D'une manière ou d'une autre, le mot de passe devra être déchiffré/non masqué afin qu'il puisse être envoyé à la bibliothèque DB pour établir la connexion.
Au mieux, stockez les informations de connexion dans un fichier EN DEHORS de la racine du document de votre site. Ce n'est pas une panacée, mais au moins si la configuration de votre serveur tombe en panne et commence à servir la source php au lieu de s'exécuter, vos informations d'identification ne seront pas divulguées, car le fichier ne sera pas directement accessible.
