PHP en principio cuando tu haces un mysql_connect() (o cualquier otra función _connect() a otra BD) .. lo hace de forma "plana" .. sin ningún tipo de encriptación. Lo que suele "salvar" a nivel de seguridad esta conexión y paso de esos datos entre PHP a tu BD (por TCP) es que "normalmente" tienes corriendo tu BD en el mismo servidor que corre PHP (aunque si estás en una intranet/red tambien podrías llegar a capturar esos datos).

No lo he probado .. pero puedes crera un "Tunel SSH" para acceder a Mysql, tienes un tutorial al respecto en:
http://www.mysql-hispano.org/page.php?id=12

De esta forma .. la conexión a tu BD Mysql (desde PHP o cualquier otro cliente) será encriptada. Y .. no sólo irá encriptado tu contraseña y usuario para tu conectarte a tu BD sino que también irán encriptados los datos que viajen entre tu cliente (PHP en tu caso: tus scripts) y tu BD (Mysql en tu caso, esté en el mismo "Servidor" que PHP o en otro remotor).

A su vez .. si usas SSL para las páginas (para la conexión cliente (navegador usuario) al servidor (dond está PHP) .. ya tendrías un entorno realmente seguro de trabajo a nivel de encriptación de datos que viajen entre estos.

Un saludo,