Способы защиты пароля в php-файле

Есть функция, которая осуществляет коннект к PostgreSQL:

function getdb() {
    $credentials = "host=localhost port=5432 dbname=some_db user=random password=12345abcd";
    $db = pg_connect($credentials) or die('Connection failed: ' . pg_last_error());
    return $db;
}

Как мне кажется, хранить пароль вот так просто, в коде, в строковом представлении совсем небезопасно. Есть ли способ подключиться к базе данных напрямую не указывая пароль? И можно ли не хранить пароли в виде строки в исполняемых файлах PHP?