Estou escrevendo um script PHP simples para acessar a API do Foursquare. O PHP sempre acessará a mesma conta do Foursquare. Por enquanto, tenho essas informações de login codificadas no meu script. Qual é a melhor maneira de proteger essas informações?

Se eu seguir o conselho deste tópico, coloque as informações de login em um arquivo de configuração fora do diretório raiz do site:Como proteger senhas de banco de dados em PHP?

Esse é o melhor conselho? Ou existe uma maneira melhor de proteger as informações de login?