如何在PHP脚本文件中安全地存储用户名密码

请澄清：这个问题不是关于保存到数据库中的密码加密/哈希。

我为一个客户端开发了一个PHP应用程序。该应用程序安装在带有XAMPP的客户机上（位于htdocs/project_name）。客户端在本地使用该应用程序，但本地数据库通过web界面上可用的导出报告按钮与远程MYSQL数据库同步。
我担心的是，当我在PHP代码中存储远程数据库的连接字符串时，用户名&密码对任何能够搜索PHP脚本文件并能看到它的人都是可见的。我甚至不希望客户端能够查看用于远程连接/同步的密码

---

如何实现这一点？

是否要授予用户连接到服务器的权限（登录数据） 但同时不给他权限（登录数据）。 我唯一想做的事情就是存储已损坏的登录数据， 在代码中，使用脚本中硬编码的密钥解密这些数据。这是可以破解的，

---

但如果用户未编程，则不太可能执行此操作

如果您接受Kerckhoff的原则，则在不向用户提供令牌的情况下，不可能提供可供用户运行的程序使用的身份验证。如果您对问题提供了更好的描述，特别是您试图阻止的操作模式，那么我们可能能够提供有效的解决方案（例如，将所有数据访问封装在包中会限制特定用户对数据的访问）.

用户可以访问我的代码，他们可以选择回显解密的登录。我想问的是，有没有其他机制，比如在.Net应用程序中使用.dll？