Общепринятая практика хранить пароли и секретные слова в захешированном виде ( например md5) с добавлением соли, в случае кражи бд, очень тяжело будет расшифровать их. Но учтите, что если Вы пропустите sql иньекцию, хеши паролей пароли администратора подменят и получат полный контроль над бд.
Настоятельное рекомендрую использовать фреймворки для серьезных приложений, в них зачастую уже реализованна методика защиты. От Вас требуется только соблюдать рекомендации документации по безопасности в данном фреймворке.
Из фреймворков я уважаю: yii2, symphony2, cakephp3.
Средний
