bhe forse converrebbe scrivere dentro al file (o allo script) la password criptata dierettamente.
così che cmq risulta più difficile da leggere.

poi al file passi una cosa del tipo:
Codice PHP:
sha1($_POST['password']); 
ma dentro alla script hai l'hash della password.