Vasiliy_Kashkin,

к базе данных сложнее доступ получить как-правило, особенно если она подключается к проекту через localhost.

но для обращения к базе данных все-равно нужен логин и пароль, который придется хранить в файловой системе, иначе никак коннект к MySQL не установишь из скрипта PHP ).

я храню в отдельном файле (т.к. у меня в проекте пользователь может сам менять настройки подключения к базе),
шифрую обычной функцией с ключом (чтобы хотя бы визуально нельзя было пароль прочитать), но функция
хранится в тех же файлах php, поэтому алгоритм расшифровки в любом случае доступен при получении доступа к файловой системе.