yo usaría un archivo
.php Código PHP:
<?php return array(
'user' => 'demo',
'pass' => 'demo',
);
y para cargar los datos usaría
include, claro, aunque puedan acceder a este archivo vía web es imposible leerlo...
otra ventaja es que puedes actualizar los datos escribiendo de nuevo el archivo y usando
var_export(), o también hacerlo manualmente pues es bien simple..