Posso chiederti a che scopo devi mettere tale file sul computer del cliente? Anzi... meglio, se il database è pure sul computer del cliente, stai perdendo tempo... oppure stai mettendo una pezza misura cerotto sullo squarcio del titanic. Fai un sistema di login e metti il database su un altro computer, altrimenti puoi crittografare tutto quel che vuoi, ma il cliente potrà sempre installarsi qualsiasi programma (anzi non serve nemmeno un programma per eseguire query da shell...) per andare a pescare i dati dal database.
Il file serve all'applicativo per connettersi al database, e non credo che esistano programmi per potere eseguire query su un database senza fornire utente e password.

Anche se rendo illegibile la password, poi devo passarla in chiaro a mysql_connect(......) per collegarmi. Quanto ci mette un utente idiota che vuole sapere la password a scoprire che basta un echo e la password la vede?

Qualche encoder / encrypter da consigliarmi?