Bonjour à tous !

Une question pour les experts...

Je développe un site dont les données sont contenues dans plusieurs bases mysql en parallèle. En effet, lorsqu'un utilisateur s'inscrit, une base de donnée lui est attribuée.

Lorsque l'utilisateur se connecte sur le site, j'ai besoin d'ouvrir une connexion à la base de données qui lui est attribuée et donc de récupérer les infos de connexion à cette base de données.

J'ai fait cette fonction en PHP. Ce qui implique que toutes les infos de connexion à toutes les bases de données figurent en clair dans cette fonction PHP.

Mes questions :
Est-ce bien raisonnable sur le plan de la sécurité du site et des données utilisateur ?
Peut-on crypter ces infos de connexion ?
Y-a-t'il un meilleur moyen ?