Ich würde das Passwort überhaupt nicht im Quelltext speichern, sondern in einer Konfigurationsdatei o. ä. , die sich außerhalb des Webspace-Verzeichnisses befindet. Eine Datenbank wäre evtl. auch geeignet.
Auch dann ist Verschlüsseln zudem noch eine gute Idee.
Der Grund für die Extradatei ist zum Einen die Sicherheit, zum Anderen aber auch einfach ein vernünftiges Design. Quelltext will ich an andere weitergeben können, und die sollen nicht den Quelltext verändern müssen, um ihr eigenes Passwort benutzen zu können. Selbst wenn ich den Quelltext niemandem zeige, will ich auch nicht, dass das Passwort mit dem Quelltext zusammen in Backups etc. wandert.
Nun ist halt nur noch die Frage, ob Dein Provider Dir erlaubt, eine Datei außerhalb von cgi-bin und public_html anzulegen. Wenn nicht, ist er schlecht.