Não existe "maneira segura". De uma forma ou de outra, a senha terá que ser descriptografada/não ofuscada para que possa ser enviada à biblioteca de banco de dados para estabelecer a conexão.

Na melhor das hipóteses, armazene as informações de login em um arquivo FORA da raiz do documento do seu site. Isso não é uma cura para tudo, mas pelo menos se a configuração do seu servidor for quebrada e começar a servir a fonte php em vez de executar, ele não permitirá que suas credenciais vazem, porque o arquivo não estará diretamente acessível.