Tach!

Passworte haben in PHP-Scripts überhaupt nichts zu suchen.

Sagt wer?

Passworte, Credentials u. dgl. gehören in Konfigurationsdateien, z.B. eine ini.

Es ist kein Gesetzesverstoß und nicht unüblich, Konfigurationswerte als PHP-Code zu notieren. Werte aus einer geparsten Konfigurationsdatei können immer nur in Variablen abgelegt werden. Damit sind sie gegenüber Konstanten manipulierbar, was oftmals nicht gewünscht ist. Aus meiner Sicht spricht nichts gegen den generellen Einsatz von Konstanten oder PHP-Code für Konfigurationswerte.

dedlfix.