Cielos, si no me inconformé en ningún momento...solo que es precisamente a lo que me refería desde el inicio...más allá de si es seguro o no, es innecesario, a menos que tus usuarios tengan distintos permisos sobre la base de datos ¿Es así? porque de lo contrario esos datos de conexión en algún momento están en tu código, por lo menos yo no le veo ninguna ventaja en cuanto a seguridad ni performance si los guardas en sesión.

¿No sería mejor como ya comentamos, hacer un cifrado de ellos y dejarlo en algún lado accesible a toda la aplicación? Pero con esto solamente estarías "protegido" si alguien tiene acceso al código fuente, es esto lo que necesitas? Lo pergunto antes de irnos hasta la cocina y crear -potencialmente- más confusión.

Saludos