quello che dice spoon25 e' molto intelligente, pero'.

Se per caso lo script e/o l'include fossero visibili da qualcuno, avrebbero in chiaro la psw. Invece, nel modo che suggerisce spoon25 vedrebbero:

$password = "c7795cfbb0cd58c6bd6612ea9ebe52e8";

La sicurezza delle psw nei file migliora sensibilmente cosi'.