die Zugangsdaten, um sich bei dem Datenbankserver zu authentifizieren musst Du schon im Klartext, also unverschlüsselt übergeben. Das ist deshalb kein Problem, da Variablen, die im PHP Teil definiert werden eben nicht von Clients, die die Seite aufrufen zu sehen ist. Zweitens wird die Verbindung vom Webserver zum Datenbankserver beim Webhoster meist auf localhost oder auf einen Server in deren Intranet zeigen, eine Klartextpasswortübergabe kann somit auch nicht abgefangen werden, außer der Hoster hat nen Virus (einen Sniffer) im eigenen Intranet.
Einziger Schwachpunkt ist, dass jemand einen FTP Zugang zu Deinem Webspace hat, dann könnte er sich die PHP Datei mit den Zugangsdaten ansehen. Das verhinderst Du, indem nur Du diese Zugangsdaten hast und indem Du ein sicheres Passwort wählst.
Gruß Talwin