Ein automatisiertes DBMS-Login wird sich ohne ein Klartext-Passwort nicht realisieren lassen. Auch wenn es einen andere Mechanismus gäbe, der dazu notwendige Code muss dem Script bekannt sein und ist damit lesbar. Eine kompilierte oder anderweitig verschleierte Form macht nur das Lesen aufwendiger.

Das Login für ein DBMS wird dann aber auch noch (hoffentlich) anderweitig geschützt - z.B. Zugriffe auf localhost beschränken. bzw. unterschiedliche Benutzer/Kennwörter für Produktiveinsatz und Administration. Idr. müssen bei den meisten CMS im Produktiveinsatz keine Tabellen erstellt oder gelöscht, Zeichensätze geändert oder Felder ergänzt/entfernt werden.

Letzteres zum Beispiel indem man eine Kennung auf eine Anwendung beschränkt und nur die wirklich benötigten Rechte vergibt.

Siehe oben.

Aber man sieht leider immer wieder bei diversen Hostern entsprechende vorgehensweisen:

FTP, SSH, MySQL, Domainverwaltung - überall dasselbe Passwort.

Wenn irgend eine stelle kompromitiert wird, ist (sofern die Praxis bekannt ist) alles offen wie ein Scheunentor.

Man braucht nur das FTP-Passwort verlieren (und das ist bei dem Protokoll nur wirklich nicht schwierig) und schon hat man seine restlichen Zugangsdaten preisgegeben.