Certo, ma non siamo coerenti. Comunque:

creazione account su db:
INSERT INTO user (Host, User, password)
VALUES ('tuo_host', 'tuo_user', PASSWORD('ciao£pier2')

File di config.inc.php
$host = 'tuo_host';
$user = 'tuo_user';
$pwd = 'ciao£pier2';

connessione
$db = mysql_connect($host, $user, password($pwd));

La connessione e' nel mio script, la config in un file protetto dal parser php. Chi accede al db (diciamo per manutenzione) non vede la pwd in chiaro.

Ripeto: Se si parte dal principio che posso copiare la password, stiamo perdendo tempo in due. Ma si devono creare ostacoli .... Se mi possono violentare non vuol dire che posso andare in giro nudo, potrebbe essere un incitamento (nel mio caso sarei una dissuasione ).