Se non si desidera mantenere le credenziali del database in testo normale nei file PHP, è possibile memorizzarle in variabili d'ambiente su Sistema operativo e ottenerle utilizzando la funzione PHP denominata getenv
; qualcosa di simile:
<?php
$user = getenv('DB_USER');
$pass = getenv('DB_PASS');
...
?>
È possibile aggiungere un altro livello di sicurezza in questo modo, le credenziali non saranno in chiaro sul codice sorgente e il rafforzamento del sistema operativo aiuterà a proteggere anche loro.
link
Spero che questa informazione ti aiuti.