Estoy escribiendo un script PHP simple para acceder a la API de Foursquare. El PHP siempre accederá a la misma cuenta de Foursquare. Por el momento, tengo esta información de inicio de sesión codificada en mi script. ¿Cuál es la mejor manera de asegurar esta información?

Si sigo los consejos de este hilo, debería colocar la información de inicio de sesión en un archivo de configuración fuera del directorio raíz del sitio web:¿Cómo asegurar las contraseñas de la base de datos en PHP?

¿Es este el mejor consejo? ¿O hay una mejor manera de asegurar la información de inicio de sesión?