PHP: Как скрыть пароль для соединения с базой данных / утверждения соединения по электронной почте?

У меня есть сайт, разработанный на PHP. Есть 2 класса (в 2 отдельных файлах php), которые содержат идентификатор и пароль пользователя gmail siteadmin (в виде обычного текста) и пароль базы данных (снова в виде обычного текста). Хотя ни один из этих классов не отображается в браузере (например, index.php). Эти файлы содержат только классы php и не содержат html-код, а ссылки на эти пароли в виде простого текста можно найти только через объекты этих классов. Поздно вечером я начал задаваться вопросом, достаточно ли это безопасно? Я изо всех сил старался (действуя как злоумышленник) попытаться прочитать содержимое двух указанных файлов php, но не смог. Я не очень разбираюсь в разработке безопасного кода, поэтому не уверен, каким должен быть мой подход, чтобы гарантировать, что эти пароли никогда не будут раскрыты. Может ли кто-нибудь предложить лучшие практики для разработки php-кода, который может безопасно содержать такую ​​конфиденциальную информацию.