Pero .. ocultar el "código fuente" de que ?

de tu página HTML generada desde PHP .. o del própio código PHP?

Con respecto al tema que "no se vea" ese "código y contraseña" ... En principio no describes como pasas esas variables .. Pero, si usas formularios deberías usar el método POST para que no se "vean". Si propagas esas variables por el URL en otras partes .. habría que ver el proceso completo que haces para recomendarte usar sesiones o cookies por ejemplo.

Un saludo,