Серверу все равно понадобится пароль в открытом виде, чтобы обращаться к базе.
Так что при шифровании пароля придется все необходимое для его расшифровывания держать на том же сервере.
Получается не безопасность, а профанация.
Пароль БД не защищают от администратора сервера, его защищают от пользователей веб-сервера. Для этого шифрование не требуется.
Обычно с этим не заморачиваются и держат все пароли в открытом виде в конфиг файле. Главное, чтобы он легко не утекал (не было никаких страниц отладки, которые сливают код, или не держать пароли в самом коде). А если приложение взломают, то на пароли обычно без разницы: они через него и так сделают что хотят.
Посмотрите где и как известные фреймворки хранят пароли.
Думаю в подобных config.php файлах (чтобы исходник не читался в браузере).
Чаще всего этого достаточно.
Можно придумать и нестандартные решения, а том числе чтобы пароль на диске вовсе не хранился.
Но не уверен что это обоснованно в среднестатистическом случае.
